Internet nella giurisprudenza delle Corti europee: prove di dialogo? * di Oreste Pollicino (31 dicembre 2013) Sommario: 1.Introduzione, dichiarazione di intenti e ragioni di una esplorazione. - 2. I parametri rilevanti e la loro “manipolazione” da parte delle due Corti europee. - 3. L’emersione del fattore Internet nella giurisprudenza delle due Corti europee. - 4. Il problema della giurisdizione in rete. - 5. Il diritto alla privacy e la protezione dei dati personali su Internet. - 5.1 L’approccio della Corte di Lussemburgo. - 5.2 L’approccio della Corte di Strasburgo. - 6. Diritto all’oblio: da un’interpretazione “orientata” alla CEDU ad una “autonoma” fondata sulla Carta di Nizza-Strasburgo? - 7. La libertà di espressione e i suoi limiti, con particolare riferimento a tutela del copyright e della reputazione. - 7.1 L’approccio della Corte di Lussemburgo. - 7.2 L’approccio della Corte di Strasburgo. - 8. Conclusioni. 1. Introduzione, dichiarazione di intenti e ragioni di una esplorazione Perché guardare al diritto di Internet e, in particolare, ai diritti in Internet e alle modalità della loro protezione, attraverso il prisma del dialogo o, comunque, della interazione tra giudici che sono parte di ordinamenti interconnessi ma non gerarchicamente composti? La domanda è più che legittima. Oggi sembrano piuttosto i temi della governance di Internet, della net neutrality, del dilemma regulation versus self regulation, per citarne alcuni, a essere al centro del dibattito intorno alle implicazioni costituzionali del web. Obiezione, questa, più che sensata. La replica potrebbe essere articolata su più livelli, proprio come la terminologia “brevettata” da Pernice nel 19991 e poi forse fin troppo abusata negli studi da parte degli iperentusiasti, ed io non posso certo chiamarmi fuori al riguardo, del judicial dialogue. In primo luogo potrebbe sostenersi come, accanto ai temi prima menzionati, ve ne siano altri che riguardano specificamente la tutela dei diritti fondamentali su Internet, a cominciare dalla libertà di espressione, per poi passare alla privacy, al voto elettronico e al bilanciamento tra libertà fondamentali e libertà economiche. Questioni la cui “trazione giurisprudenziale” è quasi congenita e che ben si prestano, dunque, a essere indagate attraverso lo strumento del judicial dialogue. Vero, ma non abbastanza convincente per poter rappresentare, quest’ultimo, l’esclusivo tentativo per giustificare, in termini metodologici, l’indagine che si appresta a compiere. Sembrano poter venire in soccorso, per fortuna, a questo punto, due ulteriori profili di “rilevanza”, che vanno considerati autonomamente, e che attengono ad un possibile valore aggiunto che la particolare prospettiva prescelta della judicial conversation può presentare, rispettivamente, per la tematica del diritto di Internet (e la tutela dei diritti in Internet) da una parte, e delle relazioni tra giudici dall’altra. In altre parole, le domande rilevanti sembrano essere, in questo contesto, almeno due. * Scritto sottoposto a referee. Testo della relazione tenuta in occasione del Convegno Internet e Costituzione, 21-22 Novembre 2013, Pisa, di prossima pubblicazione nella Raccolta degli Atti curata da Paolo Passaglia. Si tratta di un primo tentativo di identificazione di un percorso di ricerca che si spera possa sfociare, in seguito, in un lavoro di carattere monografico. 1 I. Pernice, Multilevel Constitutionalism and the Treaty of Amsterdam: European Constitutional Making Revisited?, in Common Market Law Review, 1999, 703 ss. 1 In primo luogo: perché una prospettiva di indagine judicial cross-fertilization based dovrebbe in qualche modo essere funzionale a una comprensione più matura e consapevole delle dinamiche relative all’oggetto di questo studio? In secondo luogo: perché concentrarsi sulle modalità di protezione dei diritti fondamentali nello specifico contesto digitale potrebbe in qualche modo favorire lo studio dei rapporti interordinamentali e del judicial dialogue? Per poter rispondere alla prima domanda, bisogna fare un passo indietro, e ritornare 2 su quanto pare celarsi dietro il fenomeno del cd. “dialogo tra i giudici” che sta oggi monopolizzando, per molti versi a ragione, l'attenzione di tanti studiosi delle dinamiche interordinamentali, specie di quelle relative alla protezione dei diritti fondamentali nello spazio giuridico europeo. In particolare pare necessario sgombrare il campo da un possibile equivoco che sembra difficilmente evitabile tutte le volte in cui il discorso sulla judicial globalization, sia essa vista con fiducia3 o con scetticismo4, incrocia la questione relativa ai rapporti tra corti europee e corti nazionali, specie se costituzionali. Se si riescono, infatti, a individuare oggi indizi precisi e concordanti per rivelare l’esistenza di un European judicial dialogue, ciò si deve, a ben vedere, alla reazione, da parte di una o più corti, a una preesistente mancanza di coordinamento o al rischio di collisione tra il livello nazionale e quello sovranazionale di tutela dei diritti fondamentali, e non all'intento, che sarebbe peraltro assai velleitario, di giudici appartenenti a differenti ma interconnessi ordini giuridici di costruire una judicial harmonia caelestis5. In altre parole le corti, oggi più che mai, occupano una posizione privilegiata, all’interno dei rispettivi ordinamenti, per identificare i rischi di collisione di portata costituzionale tra gli stessi, in particolare con riferimento alla identificazione dello standard più elevato di tutela dei diritti fondamentali in gioco, e conseguentemente per intervenire, appunto attraverso lo strumento del dialogo, al fine di evitare il rischio di una “collisione” intercostituzionale e migliorare la qualità dell’interazione tra ordinamenti interconnessi ma non gerarchicamente ordinati. Ora, se tutto questo è vero per il dialogo tra giudici in generale, sembra ancora più vero per quella specifica interazione tra corti che si ha nel campo dei new media, e di Internet in particolare, in cui il rischio di collisione cui prima si faceva riferimento è ancor più elevato, per almeno due ragioni, una di carattere sostanziale, l’altra di natura, se si vuole, procedurale. Con riguardo alla prima ragione, da un parte il continuo e vorticoso mutamento dello scenario tecnologico rilevante e, dall’altra, la natura per molti versi (non tutti, come invece spesso si tende a credere) transnazionale della rete amplificano a dismisura le difficoltà, già emergenti in altri campi di esperienza, da parte dei legislatori nazionali (ma anche a livello normativo sovranazionale) di apprestare una tutela normativa, se non esaustiva, a volte anche minima alle questioni rilevanti. È evidente che conseguenza immediata di tale inerzia o inadeguatezza sul versante legislativo sia l’amplificazione, in termini di supplenza, del ruolo creativo delle corti. Con riferimento alla seconda ragione, che si è definita di carattere procedurale, il suddetto ruolo e, più in generale, la centralità del “momento” giurisprudenziale, è ulteriormente amplificata dalla circostanza che, come si accennerà in seguito, per un verso, le questioni 2 Sia consentito il rinvio a O. Pollicino, Allargamento dell’Europa ad est e rapporti tra Corti costituzionali e Corti europee. Verso una teoria generale dell’impatto interordinamentale del diritto sovranazionale?, Milano, Giuffrè, 2010, 1-570. 3 A.M. Slaughter, A New World Order, Princeton, Princeton University Press, 2004; G. Martinico, O Pollicino, The Interaction between Europe's Legal Systems: Judicial Dialogue and the Creation of Supranational Laws, Cheltenham, UK; Northampton, MA, Edward Elgar, 2012. 4 Cfr. J. Allard, A. Garapon, La Mondializzazione dei giudici, Macerata, Liberilibri, 2005, G. De Vergottini, Oltre il dialogo tra le corti, Bologna, il Mulino, 2010. 5 P. Esterhazy, Harmonia Caelestis, Milano, Feltrinelli, 2003. 2 legate, per l’appunto, alla giurisdizione rilevante assumono un ruolo cruciale a causa della natura cross-border del web e, per altro verso, l’identificazione della legge applicabile, questione logicamente connessa ma concettualmente autonoma rispetto a quella relativa alla fissazione della giurisdizione rilevante, ha implicazioni assai significative per quanto riguarda lo standard di tutela dei diritti fondamentali in gioco. Se tutto questo è vero, emerge quindi il valore aggiunto di una prospettiva di indagine declinata con riferimento alle dinamiche dei rapporti interordinamentali ed al ruolo giocato dalle corti in uno scenario multilivello. Prospettiva, peraltro, che sembra in grado di attribuire una rilevanza costituzionale, o almeno pubblicistica, attraverso il prisma delle teorie dell’argomentazione e dell’interpretazione, anche a campi di esperienza che, sotto il profilo della loro rilevanza sostanziale, potrebbero essere ritenuti in prevalenza propri di altre discipline: diritto privato, industriale e commerciale sopra tutte. Lungi dunque da qualsiasi tentativo, per definizione vano negli esiti e angusto nel metodo, di rimarcare e presidiare un terreno di indagine come costituzionalmente rilevante, un tale approccio metodologico serve invece a provare a rinvigorire, con una “constitutional injection”, un oggetto di esplorazione spesso monopolizzato, almeno in Italia, tranne lodevolissime eccezioni6, da studiosi di altre discipline. Ma attenzione: come si accennava in precedenza, è possibile riscontrare un circuito bidirezionale di mutua alimentazione tra lo studio del diritto (melius della protezione dei diritti) di Internet e il campo di indagine relativo al dialogo tra le corti. Se la potenziale “benefica” influenza del secondo sul primo è stata oggetto delle considerazioni immediatamente precedenti, per quanto riguarda invece il verso contrario, può sostenersi come una applicazione concreta dello strumentario teorico alla base dello studio dei rapporti tra ordinamenti e tra giudici a un campo “privilegiato” di indagine come quello oggetto di analisi sembra essere in grado di dotare detto studio di quei caratteri, concretezza e univocità, la cui assenza, molto spesso (e molto spesso a ragione) è stata considerata essere il vero tallone di Achille di un campo di esplorazione affascinante nella sua retorica narrativa ma a volte poco produttivo di esiti tangibili. Una volta illustrate, sotto una prospettiva più di metodo che di merito, le ragioni alla base della ricerca e il suo possibile valore aggiunto, ne va delimitato l’ambito di applicazione, trattandosi in questo caso della primissima fase di apertura di un cantiere che potrebbe chiudersi con uno studio monografico. In primo luogo, si guarderà soltanto alla cd. “dimensione orizzontale” della judicial conversation, concentrandosi dunque sui rapporti tra gli ordinamenti dell’Unione europea e della CEDU, lasciando da parte, per il momento, la dimensione cd. “verticale” del dialogo che inerisce ai rapporti tra Corti europee da una parte e corti nazionali, specie costituzionali, degli Stati membri parte di Unione europea e Consiglio d’Europa dall’altra. In secondo luogo, non si guarderà alla comparazione, che in una seconda fase della ricerca sembra essere invece imprescindibile, tra gli orientamenti rilevanti della giurisprudenza europea per un verso e quelli, sulle stesse questioni, della Corte suprema statunitense dall’altro. Così delimitato l’oggetto di indagine, si procederà innanzitutto a mettere a fuoco i parametri rilevanti in materia a disposizione, rispettivamente, delle due Corti europee, per poi, dopo aver provato a identificare il momento di emersione di Internet nella giurisprudenza delle stesse, cercare di dimostrare come, in “ambiti scelti” di indagine quali l’identificazione della giurisdizione rilevante, la tutela e i limiti all’esercizio della libertà di espressione, la protezione della privacy e dei dati personali, si assista a un incrocio interessante ed, a volte, a una rivisitazione di modelli di tutela che sembrano 6 Tra i primissimi studi di matrice costituzionalistica, si ricorda, per tutti, P. Costanzo, Internet (diritto pubblico), in Digesto, Quarta Edizione, (Discipline pubblicistiche), Appendice, Torino, UTET, 2000. 3 caratterizzarsi per una loro conformazione ad hoc al contesto digitale in cui trovano applicazione. 2. I parametri rilevanti e la loro “manipolazione” da parte delle due Corti europee Occorre preliminarmente segnalare la diversità del parametro e dell’oggetto rilevante tra le due Corti. Con riferimento al parametro, da un lato, la Corte di giustizia, nella sua opera di tutela dei diritti fondamentali, non ha potuto contare per lungo tempo che su un riferimento essenzialmente di matrice economica, gradualmente emancipatosi da questa sua dimensione originaria grazie a un richiamo sempre più frequente alla CEDU e alle tradizioni costituzionali comuni agli Stati membri; fino alla incorporazione della Carta di Nizza-Strasburgo nel Trattato di Lisbona. La Corte di Strasburgo, dall’altro lato, si colloca invece, da sempre, in un vero e proprio ecosistema di tutela dei diritti fondamentali 7, avendo quale parametro di riferimento la CEDU, bill of rights non dissimile da molti cataloghi di diritti presenti nelle costituzioni nazionali. Se poi la comparazione tra parametri viene calata nello specifico ambito di esperienza oggetto di analisi, ecco che la differenza diventa ancora più significativa in quanto, evidentemente, il fattore tempo (di redazione del documento) gioca a favore della Carta di Nizza-Strasburgo in termini di una sua maggiore attitudine, almeno in potenza, a dare copertura alle nuove forme di tutela dei diritti fondamentali nel contesto digitale. La CEDU, invece, sconta, almeno sul piano statico del parametro rilevante, la sua “anzianità” più che sessantennale e un rischio di obsolescenza, ovviamente, più significativo, con riguardo all’adeguatezza del riferimento normativo al dato tecnologico. Rischio come vedremo, che la Corte EDU è riuscita finora a evitare grazie a una interpretazione evolutiva, per non dire, a volte, creativa, del parametro rilevante. Con riguardo all’oggetto del giudizio, quello di fronte alla Corte europea dei diritti dell’uomo risulta assai più esteso rispetto a quanto è previsto dai Trattati istitutivi nel sistema eurounitario in cui opera la Corte di giustizia. Mentre quest’ultima, infatti, almeno in teoria, può pronunciarsi esclusivamente sull’interpretazione del diritto primario e derivato e sulla validità del solo diritto derivato, i giudici di Strasburgo, oltre che su qualsiasi tipo di fonte normativa riconducibile agli Stati membri, sono competenti a prendere in considerazione ogni genere di atto, fatto, e anche una semplice omissione, direttamente o indirettamente riconducibili ai poteri pubblici di uno degli Stati contraenti, in grado di ledere i diritti e le libertà previste dalla Convenzione EDU e dai suoi protocolli aggiuntivi. Si vedrà come la differenziazione di parametro e oggetto ora illustrata assuma un aspetto ancor più caratterizzante “in ambito digitale”, in quanto, da un lato, lascia alla Corte di Strasburgo mani molto più libere per apprezzare le specificità del caso concreto, dall’altro lato consente a quest’ultima, quasi paradossalmente, visto il ben più risalente referente normativo a disposizione, di risentire meno rispetto alla sua omonima a Lussemburgo dell’inevitabile affanno con cui il dato normativo prova a tenere il passo di quello tecnologico. 7 Ritorna di recente, magistralmente, sulle prospettive del dialogo tra le Corti evidenziando come nel la Corte di Strasburgo sia più rimarcato rispetto alla Corte di Lussemburgo il tratto della “costituzionalità”, A. Ruggeri, Dialogo tra le Corti e tecniche decisorie, a tutela dei diritti fondamentali, Relazione al III Workshop di Diritto europeo ed internazionale, organizzato da Area Europa, Genova 15-16 novembre 2013, in www.diritticomparati.it 4 3. L’emersione del fattore Internet nella giurisprudenza delle due Corti europee La prima domanda nasce quasi spontanea: quando le due Corti hanno compiuto il “grande passo” lasciando per la prima volta il ben più conosciuto campo da gioco degli “atomi” per esplorare a quello, molto meno familiare, dei “bit”8 ? Non è agevole individuare un momento o un caso specifico, ma qualche tentativo al riguardo può essere compiuto. A Lussemburgo, Internet sembra aver fatto la sua comparsa, per la prima volta, nella pronuncia Zenatti,9 in cui la Corte di giustizia era chiamata a valutare, seppure incidentalmente, le conseguenze dell’utilizzo del web rispetto all’esercizio delle libertà fondamentali di natura economica proclamate nei Trattati. Così, nel caso in questione, in cui era fondamentalmente controverso se la normativa nazionale italiana, riservando ad alcuni enti il monopolio per la gestione e l’organizzazione di scommesse, fosse in contrasto con la libera prestazione di servizi, la Corte di giustizia era alle prese con il caso di un operatore italiano che agiva - attraverso il web - come intermediario di un bookmaker britannico, non abilitato a offrire i propri servizi nel territorio italiano. In questo contesto, si apprezza come Internet emerga per la prima volta, nella giurisprudenza di Lussemburgo, come uno strumento che permette il superamento o l’elusione delle “barriere” di natura normativa elevate dagli Stati membri. Il punto di vista della Corte di giustizia, in questo modo, si rivela strettamente connesso alle esigenze di tutela di quelle libertà di natura economica rispetto alla cui realizzazione la rete diviene elemento servente. Per quanto riguarda Strasburgo, da una ricerca per parole chiave sul database HUDOC disponibile sul sito della Corte, emerge che la prima volta in cui Internet sembra essere diventato argomento di autonoma rilevanza nella giurisprudenza della Corte stessa ha coinciso con il caso Éditions Plons c. France, in cui il governo francese affermava che: “The fact that the book had been disseminated on the Internet did not affect the unlawfulness of the information it contained. Its dissemination in that form had been possible only as a result of its having been on sale for one day and, as most of the sites concerned were hosted on foreign servers, it was impossible for the French authorities to “take legal action”.10 E la Corte di Strasburgo riprendeva parzialmente l’argomento, sostenendo che “it is impossible to say whether by that date, nine and a half months after President Mitterrand's death, the public would still have been interested in buying the book, especially as it was available on the Internet”. Attitudine del web alla memoria perenne versus diritto ad essere dimenticati, dicotomia sulla quale si ritornerà nel proseguio. 4. Il problema della giurisdizione in rete Una delle prime questioni in cui si è imbattuta tanto la giurisprudenza della Corte di giustizia dell’Unione europea, quanto quella della Corte europea dei diritti dell’uomo, offrendo importanti spunti applicativi rispetto all’emersione dell’ “argomento” legato al diritto di Internet, ha riguardato l’individuazione della giurisdizione applicabile alle controversie originate dall’utilizzo su vasta scala del web. D’altronde, come si è anticipato, l’accertamento della giurisdizione e della legge applicabile nelle questioni legate all’utilizzo della rete esaltano ancor di più di quanto solitamente accade nelle relazioni interordinamentali il momento giurisprudenziale, e la conseguente possibilità di una judicial conversation. 8 L’espressione è di N. Negroponte, Essere digitali, Milano, 1995. Corte di giustizia, 21 ottobre 1999, causa C-67/98, Zenatti. 10 Corte europea dei diritti dell’uomo, 18 agosto 2004, n. 58148/00, Éditions Plon c. Francia. 9 5 A questo proposito, è da registrare una differenza tra le situazioni normative e fattuali oggetto di interpretazione per le due Corti; il che non impedisce, tuttavia, che si possano descrivere momenti di convergenza e di influenza reciproca, anche se, allo stato, la giurisprudenza di Lussemburgo, che ha che fare con un oggetto normativo assai più definito, è molto più sviluppata rispetto alla casistica di Strasburgo in cui il problema, apparentemente più banalmente, è capire se la violazione presunta possa essere attribuita a uno degli Stati contrenti. Questione banale, forse, come vedremo tra un momento, nel mondo degli atomi; molto meno, invece, in quello dei bit, in cui si ha a che fare con questioni che hanno per definizione natura cross-border. Per quanto riguarda, più specificatamente, la giurisprudenza di Lussemburgo, viene in rilievo l’ampia produzione che ha interessato l’enforcement dell’art. 5, n. 3 della Convenzione di Bruxelles del 27 settembre 1968 concernente la competenza giurisdizionale e l'esecuzione delle decisioni in materia civile e commerciale, ora confluita e consolidata nel Regolamento 44/2001. 11 Tale ultima disposizione contiene la previsione secondo la quale una persona domiciliata nel territorio di uno Stato membro può essere convenuta in un altro Stato membro, precisando che in materia di illeciti civili dolosi o colposi si tratterà del giudice del luogo in cui l'evento dannoso è avvenuto o può avvenire. A questo proposito, la giurisprudenza della Corte di giustizia appare pressoché granitica nell’affermare che il luogo in cui l’evento dannoso si è verificato comprende sia il luogo in cui il danno è stato prodotto, sia quello in cui si è verificato il fatto generativo che vi ha dato causa.12 Questa interpretazione estensiva della disposizione rilevante ha permesso alla Corte di giustizia di estendere la tutela della persona danneggiata, consentendole alternativamente di adire il giudice di entrambi gli Stati membri interessati (nei casi, ovviamente, in cui l’evento danno e il fatto generativo dello stesso non siano riconducibili al medesimo Stato). Tra le diverse decisioni emesse dalla Corte di Lussemburgo a questo riguardo, merita senz’altro di essere segnalata la più recente pronuncia, occasionata da una causa per diffamazione a mezzo Internet, in cui era controverso se l’attore, al fine di ottenere il risarcimento del danno, potesse adire il giudice del luogo in cui risultava stabilito l’editore (luogo del fatto generatore del danno da diffamazione) ovvero il giudice dei singoli Stati membri in cui si fosse verificata, per effetto della diffusione del contenuto diffamatorio, una lesione della sua reputazione (luogo di verificazione del danno). Sul punto, l’affermazione della Corte di giustizia è in sintonia con l’evoluzione della sua giurisprudenza: “in caso di asserita violazione dei diritti della personalità per mezzo di contenuti messi in rete su un sito Internet, la persona che si ritiene lesa ha la facoltà di esperire un’azione di risarcimento, per la totalità del danno cagionato, o dinanzi ai giudici dello Stato membro del luogo di stabilimento del soggetto che ha emesso tali contenuti, o dinanzi ai giudici dello Stato membro in cui si trova il proprio centro d’interessi. In luogo di un’azione di risarcimento per la totalità del danno cagionato, tale persona può altresì esperire un’azione dinanzi ai giudici di ogni Stato membro sul cui territorio un’informazione messa in rete sia accessibile oppure lo sia stata. Questi ultimi sono competenti a conoscere del solo danno cagionato sul territorio dello Stato membro del giudice adito”. 13 In un caso ancora più recente, relativo all’utilizzo dei servizi di keyword advertising, servizi di posizionamento su motori di ricerca a pagamento, la Corte ha affermato che l’azione di 11 Regolamento (CE) n. 44/2001 del Consiglio del 22 dicembre 2000 concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale. 12 Si vedano Corte di giustizia, 30 novembre 1976, causa C-21/76, Bier BV; 11 gennaio 1990, causa C-220/88, Dumez France e Tracoba; 7 marzo 1995, causa C-68/93, Shevill e altri; 19 settembre 1995, causa C-364/93, Marinari; 10 giugno 2004, causa C-168/02, Kronhofer; 5 febbraio 2004, causa C-18/02, Danmarks Rederiforening; 20 gennaio 2005, causa C-27/02, Engler. 13 Corte di giustizia, 25 ottobre 2011, cause riunite C-509/09, eDate Advertising GmbH, e C-161/10, Olivier Martinez, Robert Martinez. 6 contraffazione di un marchio denominativo registrato in uno Stato membro, tesa ad accertare l’uso illecito, da parte di un soggetto non legittimato, di una parola chiave identica sul sito di un motore di ricerca contraddistinto dal dominio di secondo livello di un altro Stato membro, può essere esperita tanto nello Stato membro in cui il marchio è registrato, quanto in quello in cui l’inserzionista (che illegittimamente ne ha fatto uso) è stabilito. Un’importante precisazione, in questa pronuncia, è stata svolta a proposito della definizione del luogo in cui il fatto generatore del danno: “È certo vero che l’avvio del processo tecnico da parte dell’inserzionista è effettuato, in definitiva, su di un server appartenente al gestore del motore di ricerca utilizzato dall’inserzionista. Ciò nondimeno, considerato l’obiettivo di prevedibilità cui devono tendere le regole sulla competenza, il luogo in cui è stabilito detto server, tenuto conto della sua localizzazione incerta, non può essere considerato quello del fatto generatore ai fini dell’applicazione dell’articolo 5, punto 3, del regolamento n. 44/2001. Per contro, in quanto si tratta di un luogo certo e identificabile, sia per il ricorrente che per il convenuto, e in quanto esso, per tale motivo, è idoneo ad agevolare la gestione delle prove e l’organizzazione del processo, occorre concludere che il luogo di stabilimento dell’inserzionista è quello in cui è deciso l’avvio del processo finalizzato alla visualizzazione degli annunci”. 14 Le questioni relative alla giurisdizione applicabile nell’ambito di Internet si presentano invece sotto diversa fisionomia nell’ambito dell’elaborazione giurisprudenziale della Corte di Strasburgo. Sotto questo versante, infatti, l’individuazione della giurisdizione è problema che si impone, in primo luogo, per le corti nazionali degli Stati contraenti; ciò che rileva affinché la Corte europea possa svolgere uno scrutinio sul rispetto dei diritti sanciti dalla CEDU è infatti che la (asserita) violazione della Convenzione sia ascrivibile a uno degli Stati contraenti. La riprova di queste considerazioni, emerge, d’altro canto, nelle (non numerose) occasioni in cui il giudice di Strasburgo si è pronunciato su questioni in tal senso. Nel caso Premininy c. Russia15, i ricorrenti, cittadini russi, erano stati condannati nel loro Paese per aver violato il sistema di sicurezza online di una banca statunitense e fatto indebitamente uso dei dati presenti nel relativo archivio. Il tribunale che aveva condannato i ricorrenti aveva ritenuto la propria giurisdizione, e nessuna specifica questione era stata sollevata davanti alla Corte europea, che si era soffermata solo sui profili inerenti alle violazioni dei diritti contestate nel ricorso (segnatamente, degli artt. 3 e 5 della CEDU). Bisogna così tratteggiare una differenza che appare legata alle peculiarità del modo in cui i problemi di giurisdizione si sono manifestati nei due sistemi della CEDU e della Corte di giustizia. Da un lato, si evidenzia la natura convenzionale e vincolante tra le parti dei documenti di riferimento (l’uno di respiro più “costituzionale”, la CEDU, l’altro di diritto derivato, il Regolamento 44/2001) che hanno costituito, rispettivamente, il parametro di giudizio delle Corti europee. In particolare emerge una differenza sostanziale che caratterizza i parametri di riferimento delle due Corti e si riflette nelle rispettive “giurisdizioni”: il menzionato Regolamento 44/2001, infatti, pur dettando disposizioni di ampio respiro, ha quale ambito di applicazione il campo specifico delle controversie civili e commerciali; la CEDU, invece, è applicabile a qualsiasi materia, purché la violazione dei diritti fondamentali contestata sia addebitabile a uno degli Stati contraenti. Pertanto, nel campo di Internet, mentre il problema della identificazione della giurisdizione rilevante emerge sotto il versante ratione materiae nell’ambito dell’Unione europea, nel sistema della CEDU viene invece in rilievo sotto il profilo ratione personae, trattandosi di valutare la riconducibilità dell’asserita violazione alla “personalità” degli Stati che vi hanno aderito. Importanti spunti si possono trarre, comunque, da altre pronunce provenienti dalla Corte di 14 15 Corte di giustizia, 19 aprile 2012, causa C-523/10, Wintersteiger AG. Corte europea dei diritti dell’uomo, 10 febbraio 2011, n. 44973/04. 7 Strasburgo, che offrono profili suscettibili di possibili sviluppi in questo campo in futuro. La prima è legata alla vicenda della pubblicazione su un quotidiano danese (e sul relativo sito Internet) di alcune vignette che rappresentavano il profeta Maometto. La Corte ha respinto, nel caso Ben El Mahi c. Danimarca 16, il ricorso presentato da un cittadino residente in Marocco e due associazioni ivi stabilite nei confronti della Danimarca, ritenendo che nel caso di specie non sussistesse alcun collegamento tra i ricorrenti e lo Stato contraente cui era imputata la violazione. Infatti, in nessun modo si sarebbero potuti ricondurre i ricorrenti all’ambito di giurisdizione della Danimarca. Altre indicazioni provengono dalla decisione nel caso Perrin c. Regno Unito17, in cui con il ricorso proposto avanti alla Corte di Strasburgo si contestava la condanna di un giornalista francese, riportata nel Regno Unito, dove egli risiedeva, a causa della pubblicazione in Internet di un articolo dal contenuto giudicato osceno. Il ricorrente lamentava che il sito che ospitava il contributo fosse stabilito negli Stati Uniti e conforme alle leggi vigenti, sicché il Regno Unito non avrebbe potuto giudicare il caso. La Corte, nel respingere il ricorso, ha rilevato che se la giurisdizione di uno Stato contraente fosse limitata agli operatori stabiliti in quel paese, si aprirebbero le porte a una sorta di “forum-shopping”, offrendo la possibilità di collocare il sito in quegli stati caratterizzati da norme meno severe, dove la probabilità di avvio di un’azione legale (per ipotesi, per diffamazione o per contenuti osceni) risulterebbe minore. Inoltre, la gestione di un sito Internet è attività che implica la contezza degli effetti potenzialmente pregiudizievoli di una pubblicazione, a causa del carattere transnazionale della rete, circostanza questa che vale a legittimare la pretesa delle autorità del Regno Unito di giudicare il caso. 5. Il diritto alla privacy e la protezione dei dati personali su Internet Il primo ambito sostanziale di tutela rispetto al quale si intende apprezzare l’interazione esistente tra Strasburgo e Lussemburgo alla prova di Internet riguarda la tutela della privacy e la protezione dei dati personali. Si tratta di un settore in cui i rispettivi ordinamenti, quello dell’Unione europea da un lato, e quello rappresentato dalla Convenzione dall’altro, sono ora caratterizzati da un parametro di rango “costituzionale” che permette alle rispettive Corti di porsi come vero e proprio centro propulsivo dell’enforcement di tale diritti: segnatamente, mentre la CEDU tutela, all’art. 8, la vita privata e familiare, il diritto primario dell’Unione fornisce di protezione giuridica tanto la medesima prerogativa, attraverso l’art. 7 della Carta di Nizza-Strasburgo, quanto il diritto alla protezione dei dati personali, mediante l’art. 16 TFUE e l’art. 8 della stessa Carta. 16 17 Corte europea dei diritti dell’uomo, 11 dicembre 2006, n. 5853/06. Corte europea dei diritti dell’uomo, 18 ottobre 2005, n. 5446/03. 8 5.1 L’approccio della Corte di Lussemburgo L’oggetto dell’indagine che si intende svolgere in questo paragrafo guarda soprattutto alle conseguenze che l’evoluzione tecnologica ha prodotto rispetto alla tutela dei dati personali, che nel diritto dell’Unione europea trova la sua base giuridica di diritto derivato soprattutto (ma non solo) nella direttiva 95/46/CE, come emendata nel corso degli anni. Ma non solo, si diceva. Perché oltre alla direttiva sulla circolazione dei dati personali, anche la direttiva 2006/24/CE si occupa dello stesso tema, con riguardo alla conservazione dei dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica. In questo caso, in gioco è il bilanciamento tra il diritto alla tutela dei dati personali (diritto che si pretende tutelare contro l’obbligo di conservazione imposto agli Stati membri) e la tutela dell’ordine pubblico e, segnatamente la prevenzione di atti di natura terroristica. Basti ricordare, per sintetizzare questo punto, rinviando ad un successivo lavoro una sua elaborazione più approfondita, che la direttiva in questione ha incontrato diverse resistenze da parte degli Stati membri, manifestate anche nelle diverse pronunce da parte delle Corti costituzionali nazionali che hanno investito le rispettive norme interne di recepimento. L’elemento di maggiore criticità, in particolare, è stato ravvisato nella scelta dell’Unione europea di collocare, nonostante le diverse dichiarazioni di principio, questo provvedimento nell’ambito dell’allora primo pilastro, e non già nel terzo, configurandolo così come un tentativo di ravvicinamento delle legislazioni nazionali sulla conservazione dei dati e non già come uno strumento di contrasto alle attività criminali. Sul punto, non è mancato un intervento della Corte di giustizia, che nel 2006 ha respinto il ricorso per annullamento presentato da alcuni Stati membri che contestavano la legittimità del fondamento normativo della direttiva 18. Il dibattito sembra però tutt’altro che sopito: recentemente l’interpretazione di alcune disposizioni della stessa direttiva ha formato oggetto di un nuovo rinvio pregiudiziale di validità, e anche la Corte costituzionale austriaca ha proceduto in modo analogo riguardo ad altre norme della direttiva. 19 Le cause sono state così riunite e sul punto si può registrare la recentissima presa di posizione dell’Avvocato Generale Villalòn 20. Segnatamente, nelle sue conclusioni l’Avvocato Generale ha proposto alla Corte che alcune disposizioni contenute nella direttiva siano dichiarate incompatibili con i principi affermati dalla Carta di Nizza Strasburgo, ritenendo che le limitazioni all’esercizio dei diritti fondamentali che essa comporta, per effetto dell’obbligo di conservazione dei dati da essa imposto, non siano accompagnate dai principi destinati a disciplinare le garanzie necessarie a inquadrare l’accesso ai suddetti dati e il loro uso. Il punto decisivo, a tale 18 Corte di giustizia, 10 febbraio 2009, causa C-131/06, Irlanda c. Parlamento europeo e Consiglio dell’Unione europea. 19 Corte di giustizia, causa C-594/12 domanda di pronuncia pregiudiziale, Seitlinger e altri. 20 Conclusioni dell’Avvocato Generale Cruz Villalòn del 12 December 2013 nella causa C-293/12 Digital Rights Ireland Ltd v The Minister for Communications, Marine and Natural Resources The Minister for Justice, Equality and Law Reform The Commissioner of the Garda Síochána Ireland and The Attorney General. L’esigenza di una rimodulazione della tutela emerge chiaramente laddove l’AG afferma che “in that regard, it is first of all necessary to take into account the fact that the effects of interference are multiplied by the importance acquired in modern societies by electronic means of communication, whether digital mobile networks or the Internet, and their massive and intensive use by a very significant proportion of European citizens in all areas of their private or professional activities” (par. 67) Per poi ribadire che “no provision of Directive 2006/24 lays down the requirement for those service providers themselves to store the data to be retained in the territory of a Member State, under the jurisdiction of a Member State, a fact which considerably increases the risk that such data may be accessible or disclosed in infringement of that legislation. That ‘outsourcing’ of data retention admittedly allows the retained data to be distanced from the public authorities of the Member States and thus to be placed beyond their direct grip and any control, but by that very fact it simultaneously increases the risk of use which is incompatible with the requirements resulting from the right to privacy (parr. 69 e 70)”. 9 riguardo, è costituito da una violazione del principio di proporzionalità cosi come tutelato dall’art. 52 della Carta di Nizza-Strasburgo che, si concretizza, in estrema sintesi, nella assenza di una delimitazione delle finalità per le quali la raccolta dei dati personali è consentita ai providers. Lacuna, quest’ultima, che determina una violazione tanto del diritto alla vita privata, tutelata dall’art. 7 della Carta, quanto del diritto al trattamento dei dati personali, enunciato dall’art. 8 della stessa Carta, risolvendosi nella possibilità, per tali operatori, di conservare e fare uso di dati personali in modo del tutto discrezionale e sproporzionato rispetto alle finalità della raccolta. Occorrerà attendere la pronuncia della Corte per disporre di un responso definitivo, ma le argomentazioni dell’Avvocato Generale paiono senz’altro persuasive nel cogliere l’esigenza di riflettere su una possibile rimodulazione del modello di tutela della riservatezza in forza del cambiamento dell’elemento tecnologico. In materia di tutela dei dati personali, le pronunce che hanno riguardato la direttiva 95/46 costituiscono senz’altro un nucleo fondamentale per comprendere specificità delle giurisprudenza della Corte di giustizia rispetto alla tutela dei diritti fondamentali in Internet. Esse consentono di apprezzare in pienezza come l’elemento tecnologico abbia condizionato la declinazione del dato giuridico. Sotto un profilo cronologico, si segnala anzitutto la pronuncia della Corte di giustizia nel caso Lindqvist21, originato da un rinvio pregiudiziale sollevato nell’ambito di un procedimento per la pubblicazione, da parte della Signora Lindquist, in un sito Internet di una parrocchia, dei dati personali di alcuni collaboratori. Le questioni sottoposte al giudizio della Corte di Lussemburgo documentano come si tratti davvero di un caso che si colloca “agli albori” nel percorso di enforcement del diritto al trattamento dei dati personali in Internet. Fra gli altri quesiti, il giudice del procedimento principale si chiedeva se le disposizioni contenute nella direttiva 95/46/CE, subordinando a determinati requisiti - quali il previo consenso dell’interessato e la previa notifica a un’autorità di controllo - la legittimità del trattamento dei dati, fossero per ciò da ritenersi in contrasto con il principio della libertà di espressione, tutelato peraltro dall’art. 10 della CEDU. É interessante notare che in questa pronuncia il riferimento alla CEDU non riguarda l’interesse principale in gioco (la tutela dei dati personali), bensì il diverso diritto (quello alla libertà di espressione) che si assumeva limitato e, pertanto, da assoggettare a un’opera di bilanciamento da parte della Corte. Deve essere altresì osservato che l’indagine su questo profilo è svolta dal giudice dell’Unione europea sulla base del quesito posto dal giudice nazionale, ma senza alcuna riserva: in questo frangente si assiste allo spostamento dello scrutinio, che non è più (soltanto) fondato sulla verifica della conformità al diritto dell’Unione di una legislazione (di attuazione) adottata in sede nazionale, ma diviene (anche) verifica della conformità di quest’ultima (con la mediazione della disciplina contenuta nella direttiva) ad un parametro “eteronomo” costituito dall’art. 10 CEDU. In particolare la Corte di Lussemburgo rifletteva come la direttiva 95/46 non ponesse, di per sé, alcuna disposizione in contrasto con i diritti fondamentali dell’ordinamento giuridico comunitario (pto. 84); è invece sul piano nazionale, in sede di recepimento, che occorre assicurare un giusto equilibrio tra i diritti e gli interessi di cui trattasi. Osservava, in particolare, la Corte che se la tutela della vita privata richiede l’applicazione di sanzioni per l’illecito trattamento di dati personali, in ogni caso tali sanzioni devono risultare conformi al principio di proporzionalità, e a tale canone deve riferirsi l’interprete per poter apprezzare se la legislazione nazionale di recepimento sia in effetti lesiva o meno di altri diritti fondamentali. Il secondo caso nel quale si registra un intervento del giudice del Lussemburgo in materia di tutela dei dati personali in Internet si caratterizza per un’operazione di bilanciamento tra riservatezza e diritto d’autore. 21 Corte di giustizia, 6 novembre 2003, causa C-101/01, Bodil Lindqvist. 10 Nella sentenza Promusicae,22 infatti, era in questione se l’ordinamento dell’Unione europea, e segnatamente una serie di disposizioni contenute in varie direttive, 23 permettesse, come la legislazione spagnola faceva, di limitare all’ambito dei procedimenti penali (e così, per converso, con esclusione dei procedimenti civili) l’obbligo di conservazione e messa a disposizione dei dati di traffico registrati durante la prestazione di servizi della società dell’informazione da parte dei relativi fornitori. Nel caso di specie, la controversia principale verteva sulla violazione del diritto d’autore su alcune opere protette che si era realizzata attraverso l’utilizzo di software peer-to-peer. L’ente di gestione collettiva dei diritti d’autore (la Promusicae, appunto) aveva richiesto al Tribunale di Madrid di ordinare alla Telefònica, prestatore di servizi di accesso a Internet, di rivelare l’identità, l’indirizzo fisico e altri dati relativi ai suoi utenti che risultassero aver commesso violazioni del diritto d’autore su opere protette mediante l’impiego di sistemi di file sharing illegale. Il tema al centro del rinvio pregiudiziale, in altri termini, era se il combinato disposto delle norme contenute nelle direttive comunitarie sulla tutela del diritto d’autore e sui servizi della società dell’informazione permettesse di ricavare, in capo agli Stati membri, un obbligo di comunicazione di dati personali anche nel contesto di procedimenti civili, diversamente da questo contemplato dalla disciplina spagnola (che invece lo limitava all’ambito di quelli penali). La Corte era così chiamata a compiere un bilanciamento tra i principi in tema di tutela dei dati personali, racchiusi nelle direttive 95/46 e 2002/58, e le norme sulla protezione del diritto d’autore. Sebbene nel diritto derivato dell’Unione europea tanto i dati personali quanto i diritti di proprietà intellettuale e il diritto d’autore abbiano conosciuto - almeno nella fase iniziale una protezione in chiave prevalentemente mercantilistica, la Corte non ha mancato, nel caso di specie, di riferirsi alle pertinenti disposizioni della Carta, all’epoca ancora relegata a strumento di soft law ma tutt’altro che di scarso momento dal punto di vista interpretativo. Il giudice dell’Unione europea, infatti, ha dapprima preso in considerazione il parametro dell’art. 17 della Carta di Nizza-Strasburgo, che tutela il diritto di proprietà, compreso il diritto di proprietà intellettuale, ma ha poi ricordato (pto. 64) come fosse in gioco un altro diritto fondamentale, e segnatamente il diritto alla vita privata e alla protezione dei dati personali, sancito dagli artt. 7 e 8 della Carta (non senza riallacciare, peraltro, il contenuto dell’art. 7 al nucleo dell’art. 8 della CEDU, così evidenziando e rafforzando il collegamento tra i rispettivi sistemi). Partendo da questa visione degli interessi in gioco, la Corte si chiedeva se questi dovessero necessariamente conciliarsi e, in caso di risposta affermativa, in che modo. Da un lato, la direttiva 2002/58, all’art. 5 impone agli Stati membri di garantire la riservatezza delle comunicazioni, mentre all’art. 6 stabilisce che gli operatori debbano cancellare o rendere anonimi i dati sul traffico relativi ad abbonati e utenti quando questi non risultino più necessari ai fini della trasmissione di comunicazioni. Questi principi possono comunque soffrire alcune eccezioni, la più importante delle quali va indicata nell’art. 15, par. 1, laddove si consente agli Stati di limitare il diritto alla vita privata quando la restrizione risulti necessaria, opportuna e proporzionata in una società democratica per la tutela di alcuni specifici interessi. E segnatamente: la sicurezza nazionale, la difesa, la sicurezza pubblica, la prevenzione, la ricerca e il perseguimento dei reati. Proprio in relazione a questa norma, la Corte evidenziava come sia la stessa direttiva, in tal modo, a indicare a quali condizioni il trattamento di dati personali può risultare eccezionalmente 22 Corte di giustizia, 29 gennaio 2008, causa C-275/06, Productores de Mùsica Espana (Promusicae) v. Telefònica de Espana SAU. 23 Si trattava della direttiva 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, della direttiva 2001/29/CE, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi e della direttiva 2004/48/CE sul rispetto dei diritti di proprietà intellettuale. 11 lecito. E tra le condizioni enunciate non rientra invero l’ipotesi in cui sia avviato un procedimento civile. Dall’altro canto, poi, la Corte ricordava come le direttive adottate in materia di diritto d’autore, e la stessa direttiva 2000/31 sulla responsabilità dei prestatori di servizi, facciano salvo il caso in cui le misure adottate a tutela dei diritti ivi disciplinati ledano la protezione dei dati personali. La Corte ne deduceva che, considerando le direttive rilevanti, nessun obbligo grava sugli Stati membri di prevedere una comunicazione di dati personali per la protezione del diritto d’autore nell’ambito di un procedimento civile. Tuttavia, detta disposizione non esclude la possibilità che gli Stati introducano un obbligo siffatto, sebbene la discrezionalità lasciata agli Stati membri nella scelta di privilegiare il diritto di proprietà rispetto a quello alla vita privata risulti comunque limitata. Del resto, in sede di recepimento, occorre dare attuazione al diritto dell’Unione europea conformemente al suo spirito e in coerenza all’equilibrio tra diritti fondamentali descritto dalle direttive. Rispetto a questo tema, si deve segnalare come la Corte di giustizia sia successivamente intervenuta con la sentenza LSG v. Tele224. Dal ragionamento seguito dalla Corte, si evince un bilanciamento che il giudice di Lussemburgo cerca di trarre, nel suo fondamento giuridico, dalle disposizioni di diritto derivato (le direttive sulla tutela del diritto d’autore e sulla protezione della vita privata e dei dati personali), ma dal quale non si può ritenere del tutto estraneo lo sfondo delle disposizioni costituzionali “in senso stretto” contenute nella Carta, dedicate alla tutela dei diritti in gioco. Appare così evidente come la Corte abbia cercato una progressiva emancipazione dall’originario ancoraggio eteronomo al parametro CEDU, per soffermarsi piuttosto su un parametro “interno” al proprio sistema. Il tentativo di emancipazione così descritto, che trae alimento dal richiamo alle norme della Carta di Nizza-Strasburgo, sebbene all’epoca non vincolanti, si traduce in un’interpretazione che si potrebbe forse definire “costituzionalmente orientata” (al parametro della Carta, appunto) delle pertinenti disposizioni di diritto derivato. 5.2 L’approccio della Corte di Strasburgo Se la Corte di Lussemburgo è impegnata, da quando ne è formalmente munita, nell’opera di una effettiva costituzionalizzazione del parametro di riferimento in materia di tutela dei dati personali, a Strasburgo l’esercizio argomentativo è stato (ed è tutt’ora) differente e forse più problematico. Si tratta infatti di fare emergere da una disposizione quale l’art. 8 della CEDU, che tutela il rispetto della vita privata e familiare (nonché della propria corrispondenza e domicilio) - nell’accezione che tipicamente caratterizza il nucleo duro delle libertà negativa, come obbligo di non interferenza da parte della autorità - una valenza positiva e dinamica come quella che connota il diritto al controllo dei propri dati personali. Evidentemente la transizione da una dimensione statica ad una dinamica, cosi come, del resto, l’intensità della manipolazione sono state graduali, cosi come lo è stato il mutare dell’elemento tecnologico. Il primo novum “tecnico” che ha stimolato la creatività dei giudici di Strasburgo si è concretizzato, a fine anni ‘80, nell’inclusione della tutela delle conversazioni telefoniche all’interno dell’art. 8 CEDU: “Although telephone conversations are not expressly mentioned in paragraph 1 of Article 8 (art. 8-1), the Court considers, as did the Commission, that such conversations are covered by the notions of "private life" and 24 Corte di giustizia, 19 febbraio 2009, causa C-557/07, LSG c. Tele2 Telecommunication GmbH. 12 "correspondence" referred to by this provision” 25. La tecnologia avanza, e dieci anni dopo, quando la diffusione capillare degli elaboratori automatici di dati, seppur off line, è un dato acquisito, la Corte si trovava a dover forzare ulteriormente, e questa volta in modo più consistente, il parametro di riferimento, per includervi anche la raccolta di dati personali. Ciò avviene per la prima volta, nel 1987, in maniera piuttosto apodittica, semplicemente affermando come la raccolta e il trattamento di dati personali debbano essere inclusi nell’ambito di applicazione dell’art. 8 CEDU. 26 Il tentativo di giustificazione argomentativa avviene, curiosamente, ex post, in due tappe principali, e seguendo due binari interpretativi differenti: il primo che interviene sul parametro interno rilevante, il secondo che si appunta invece su un parametro esterno. Con riferimento alla prima tappa, nel 1992 la Corte si interrogava per la prima volta seriamente sulla portata espansiva dell’art. 8 CEDU, anche se in quell’occasione non so pronunciava su una questione specificatamente attinente le nuove tecnologie. In particolare: “The Court does not consider it possible or necessary to attempt an exhaustive definition of the notion of "private life". However, it would be too restrictive to limit the notion to an "inner circle" in which the individual may live his own personal life as he chooses and to exclude therefrom entirely the outside world not encompassed within that circle. Respect for private life must also comprise to a certain degree the right to establish and develop relationships with other human beings. There appears, furthermore, to be no reason of principle why this understanding of the notion of "private life" should be taken to exclude activities of a professional or business nature since it is, after all, in the course of their working lives that the majority of people have a significant, if not the greatest, opportunity of developing relationships with the outside world” 27. Poi (la seconda tappa) nel 2000, i giudici di Strasburgo riprendevano tale interpretazione estensiva, ma questa volta la legavano al “nuovo” elemento tecnologico degli elaboratori di dati e alla necessaria tutela che ne consegue, facendo leva su un parametro esterno alla CEDU ma non, come si potrebbe pensare, sulla direttiva 85/46 (allora) da poco adottata, bensì sulla fonte di ispirazione per la adozione di quest’ultima, vale a dire sulla Convenzione del Consiglio d’Europa n. 108/1981 relativa alla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale. In particolare, secondo la Corte: “That broad interpretation corresponds with that of the Council of Europe’s Convention of 28 January 1981 for the Protection of Individuals with regard to Automatic Processing of Personal Data, which came into force on 1 October 1985 and whose purpose is “to secure in the territory of each Party for every individual [...] respect for his rights and fundamental freedoms, and in particular his right to privacy, with regard to automatic processing of personal data relating to him (Article 1), such personal data being defined as “any information relating to an identified or identifiable individual (Article 2).”28 Una volta delineato in questo modo l’apparato argomentativo che ha permesso di accogliere all’interno dell’art. 8 CEDU la tutela del dato personale, la metabolizzazione interpretativa del passaggio tecnologico dagli elaboratori di dati off line a quelli on line non è stata poi cosi traumatica per i giudici di Strasburgo. Nel 2007, infatti, il web faceva formalmente il suo ingresso nell’ambito di estensione dell’art. 8 CEDU, laddove la Corte specificava -sottolineando il passaggio con un “logicamente”, utile a fare sembrare consequenziale quello che poi forse cosi immediatamente consequenziale non era - che: “According to the Court’s case-law, telephone calls from business premises are prima 25 Corte europea dei diritti dell’uomo, 6 settembre 1978, n. 5029/71, Klass e altri c. Germania. Corte europea dei diritti dell’uomo, 26 marzo 1987, n. 9248/81, Leander c. Svezia. 27 Corte europea dei diritti dell’uomo, 16 dicembre 1992, n. 13710/88, Niemietz c. Germania. 28 Corte europea dei diritti dell’uomo, 16 febbraio 2000, n. 27798/95, Amann c. Svizzera. 26 13 facie covered by the notions of ‘private life’ and ‘correspondence’ for the purposes of Article 8 § 1 […]. It follows logically that e-mails sent from work should be similarly protected under Article 8, as should information derived from the monitoring of personal Internet usage”.29 Il terreno è dunque fertile per l’ulteriore evoluzione giurisprudenziale, vale a dire l’applicazione orizzontale delle disposizioni che erano state evidentemente pensate per applicarsi ai rapporti verticali tra stato e individuo, grazie alla dottrina, di invenzione, come è noto, della stessa Corte, delle positive obligations. Evoluzione che ha un rilievo cruciale sul tema in discussione perché permette di coinvolgere per la prima volta gli operatori della rete, che sono soggetti privati, seppur sempre più titolari di funzioni di interesse pubblico. Si sta evidentemente parlando degli Internet Service Providers (ISO) e l’evoluzione prima menzionata è segnata dal caso KU c. Finlandia30 il cui background fattuale merita di essere ricordato, non fosse altro per apprezzare analogie e differenziazioni con il caso Promusicae oggetto di analisi, come si diceva prima, da parte della Corte di giustizia. Il caso era originato dalla pubblicazione, ad opera di uno sconosciuto, di un annuncio su Internet nel quale veniva indicato come autore il ricorrente (all’epoca dodicenne) e in cui, oltre a fare menzione della sua età, era fornita una serie di dettagli: le sue caratteristiche fisiche, una sua immagine, ricavata da un sito Internet da lui gestito all’epoca, i suoi contatti. L’annuncio era finalizzato a ricercare una persona con cui intrattenere “una relazione intima”. I familiari del minore chiedevano all’autorità giudiziaria di ordinare all’Internet service provider di fornire le generalità della persona fisica cui risultava attribuito l’indirizzo IP utilizzato per la connessione e la pubblicazione dell’annuncio. Tuttavia, né il giudice di primo grado né quello d’appello accoglievano la richiesta, fondando il rigetto sull’assenza di una previsione che, in relazione alla fattispecie di reato ipotizzata nel caso specifico, autorizzasse la rivelazione di dati personali da parte del provider. Un obbligo in tal senso, infatti, secondo la legislazione finlandese, sussiste solo in presenza di determinati illeciti. La Corte di Strasburgo ha considerato che il diniego costituisse una violazione del diritto tutelato dall’art. 8 della CEDU sostenendo che “without prejudice to the question whether the conduct of the person who placed the offending advertisement on the Internet can attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is nonetheless the task of the legislator to provide the framework for reconciling the various claims which compete for protection in this context. Such framework was not however in place at the material time, with the result that Finland's positive obligation with respect to the applicant could not be discharged”. 6. Diritto all’oblio: da un’interpretazione “orientata” alla CEDU a un’interpretazione “autonoma” fondata sulla Carta di Nizza-Strasburgo? Il processo interno al sistema eurounitario e già in parte evidenziato di emancipazione dalla dimensione CEDU e al contempo di allargamento del parametro di giudizio - ora comprensivo di un vero e proprio referente a carattere costituzionale vincolante, quale la Carta, e non più limitato al diritto derivato a vocazione prevalentemente economicistica della giurisprudenza della Corte di giustizia sembra accingersi a conoscere una tappa decisiva se le conclusioni formulate dall’Avvocato generale Jääskinen nello scorso giugno nella causa C-131/12, Google Spain SL, Google Inc. c. AEPD e altri 31 dovessero essere confermate secondo un iter logico analogo a quello sposato nell’opinione consegnata alla 29 30 Corte europea dei diritti dell’umo, 3 aprile 2007, n. 62617/00, Copland c. Regno Unito. Corte europea dei diritti dell’uomo, 2 dicembre 2008, n. 2872/02, KU c. Finlandia. 14 Corte di Lussemburgo. L’oggetto del rinvio pregiudiziale è molto ampio e comprende diversi quesiti, a loro volta articolati, che concernono sia l’interpretazione delle disposizioni contenute nella direttiva sulla protezione dei dati personali e in quella (seppure di riflesso) sui servizi della società dell’informazione, sia alcune norme della Carta. La questione al centro del rinvio, in particolare, è se il diritto dell’Unione europea conferisca agli individui il diritto di ottenere la rimozione dei propri dati personali da parte dei soggetti che ne effettuano il trattamento su Internet, quando le finalità per le quali tale trattamento si svolge siano già state soddisfatte o siano venute meno. In questo contesto, si apprezza quella declinazione del diritto alla protezione dei dati personali che è nota come diritto all’oblio, che la proposta di Regolamento adottata negli scorsi mesi dalla Commissione, e oggetto di un travagliato iter di discussione, sembra voler cristallizzare espressamente in una norma ad hoc. Questione dibattuta, nondimeno, al di là delle ipotesi di riforma, è se un siffatto diritto possa dirsi esistente anche in assenza di un esplicito riconoscimento legislativo, e se –traendo spunto da alcune disposizioni della Carta - le corti siano abilitate a garantirne l’enforcement. Su questo punto, le conclusioni rassegnate dall’Avvocato generale documentano la valorizzazione interpretativa che, nel nuovo contesto tecnologico, sembra caratterizzare il portato normativo della della Carta di Nizza-Strasburgo quale parametro privilegiato, e finalmente di natura super primaria, per le operazioni di bilanciamento da parte dei giudici di Lussemburgo. Non solo le Conclusioni richiamano gli artt. 7 e 8 della Carta, a tutela della vita privata e dei dati personali, ma anche il diverso diritto con cui tali interessi sono chiamati a bilanciarsi, vale a dire la libertà di espressione e (soprattutto) di informazione, tutelata all’art. 11 della Carta e di contenuto analogo (l’Avvocato generale non manca di sottolinearlo) all’art. 10 della CEDU. La questione che l’Avvocato generale si pone è se la norma affidata all’art. 7 della Carta, letta in combinato disposto con alcune disposizioni contenute nella direttiva 95/46 (segnatamente, l’art. 12, lett. b) e l’art. 14, lett. a) che attribuiscono agli interessati, rispettivamente, il diritto di ottenere la cancellazione o il blocco dei dati e il diritto di opporsi al trattamento), possa offrire un fondamento giuridico al diritto all’oblio: nel dare risposta a questo interrogativo, si scorge un riferimento alle argomentazioni sviluppate dalla Corte europea nella sentenza Times Newspaper, laddove si era operato un bilanciamento tra il diritto alla protezione della vita privata (come pretesa a una esatta rappresentazione storica) e il diritto degli utenti di ottenere informazioni attraverso Internet. Il ragionamento dell’Avvocato generale riprendeva proprio questi spunti, per inferirne che se i gestori dei motori di ricerca in Internet fossero gravati della rimozione dei risultati segnalati dagli utenti come lesivi dei propri diritti, senza una previa consultazione o richiesta del gestore delle rispettive pagine web, si assisterebbe a una combinazione non equilibrata tra la libertà di espressione e di informazione e la tutela della vita privata degli interessati. E nessun generalizzato diritto all’oblio, secondo l’Avvocato generale, può desumersi in alcun modo dalle disposizioni della direttiva, nemmeno se interpretate conformemente al parametro “costituzionale” dell’art. 7 della Carta. Tale è, naturalmente, la posizione suggerita dall’Avvocato generale sulle questioni poste all’attenzione della Corte: per considerare questo caso come una tappa rilevante nel percorso di tutela dei diritti fondamentali su Internet occorrerà attendere il definitivo pronunciamento della Corte di Lussemburgo. 31 Corte di giustizia, causa C-131/12, Google Spain SL, Google Inc. c. Agencia Espanola de Protecciòn de Datos (AEPD), Mario Costeja Gonzàlez, conclusioni dell’Avvocato generale Niilo Jääskinen, 25 giugno 2013. 15 La Corte di Strasburgo, dal proprio canto, ha di recente esaminato un caso 32 su un terreno simile rispetto a quello in cui la Corte di giustizia è attesa pronunciarsi nei prossimi mesi, concentrandosi però (e qui emerge il differente approccio e parametro normativo) sui profili relativi alla tutela, sotto un fronte, del diritto alla vita privata, dall’altro, della libertà di espressione. Nessun riferimento corre, nel caso di specie prima richiamato, alla responsabilità dei prestatori, ma solo ai due parametri costituzionali in gioco nella vicenda che ha dato origine al ricorso. In sintesi, la vicenda era la seguente: un articolo era stato giudicato diffamatorio da una precedente pronuncia di un tribunale civile della Polonia, ma la sua persistente reperibilità nell’archivio online del giornale su cui era stato pubblicato, nella sua versione elettronica, aveva indotto i soggetti diffamati ad avviare un nuovo procedimento, volto alla rimozione delle pagine web interessate, nel quale la loro domanda veniva tuttavia respinta. La Corte di Strasburgo ha messo in luce l’esistenza di una duplicità di interessi, di segno contrapposto, sottesi alla fattispecie. La tutela della vita privata degli individui, ex art. 8 CEDU, non può tradursi in una menomazione della libertà di informazione degli utenti, garantita dall’art. 10, nelle forme richieste dai ricorrenti. Detta norma, peraltro, ammette la legittimità di restrizioni alla libertà di espressione soltanto quando si tratti di limiti previsti dalla legge e necessari in una società democratica al perseguimento di determinati obiettivi, e sempre che sia rispettato un canone di proporzionalità. Gli archivi online di un quotidiano, secondo la Corte, accedono senz’altro all’ambito di tutela offerto dall’art. 10 della CEDU, contribuendo alla realizzazione del diritto degli utenti di ottenere informazioni anche in relazione ad accadimenti storici pregressi, sebbene determinate notizie, per la loro forma espositiva, siano state ritenute diffamatorie. Nell’opinione della Corte, peraltro, si esprime condivisione verso l’approccio del giudice nazionale, che aveva suggerito (pur non richiesto) nell’inserimento di una nota che riferisse della già (giudizialmente) accertata natura diffamatoria dei contenuti della pagina web un rimedio utile a bilanciare la tutela dei valori in gioco. L’eliminazione della notizia, invece, è ritenuta sproporzionata rispetto all’obiettivo di tutelare la vita privata, giacché il sacrificio che ne deriverebbe per la libertà di espressione è stato valutato eccessivo. Su queste basi, la Corte ha così rigettato il ricorso, ritenendo che lo Stato convenuto, la Polonia, avesse individuato un corretto bilanciamento tra la libertà di espressione e la tutela della vita privata. 7. La libertà di espressione e i suoi limiti, con particolare riferimento alla tutela di copyright e reputazione È evidente che una cartina privilegiata di tornasole per accertare se e in che misura, dalla giurisprudenza delle due Corti europee, emerga l’esigenza di una rimodulazione, in virtù del mutamento dell’elemento tecnologico, dei modelli di protezione (e di bilanciamento) dei diritti e libertà ai tempi di Internet sia costituita dall’analisi relativa alle modalità in cui le stesse Corti hanno individuato portata e limiti dell’esercizio della libertà di espressione in rete. Sarebbe utilissimo, e forse indispensabile, prima di procedere a tale analisi, approfondire il distacco che il costituzionalismo europeo segna rispetto alla visione quasi sacrale del I Emendamento che caratterizza l’elaborazione dottrinale e giurisprudenziale negli Stati Uniti e, in particolare, soffermarsi su come l’esperienza costituzionale europea, sia di 32 Corte europea dei diritti dell’uomo, 16 luglio 2013, n. 33846/07, Wegrzynowski e Smolczewski c. Polonia. Si veda il commento L. Nannipieri, Il mantenimento di contenuti diffamatori negli archivi online dei quotidiani e la pretesa alla conservazione dell’identità digitale in una recente sentenza della Corte Europea dei Diritti dell’Uomo, in www.medialaws.eu 16 livello sovranazionale che domestico, tenda a deassolutizzare il potenziale espansivo della libertà in parola attraverso una identificazione, spesso espressa nel parametro costituzionale rilevante, di altri valori di status costituzionale che necessitano di un bilanciamento con la libertà di espressione. Utilissimo, forse indispensabile tale riferimento; ma anche impossibile da sviluppare in questa sede. Rinviando dunque a una sua prossima elaborazione, ci si vuole qui soffermare più specificatamente sui tratti caratterizzanti le operazioni di bilanciamento nella giurisprudenza delle due Corti europee, tra, da una parte, freedom of speech e, dall’altra, diritti o libertà con essa contrastanti. Il primo fronte da approfondire è quello che caratterizza, nella giurisprudenza di Lussemburgo, la tutela del diritto d’autore e dei diritti di proprietà intellettuale in Internet e il suo necessario bilanciamento con, in primis, la libertà di espressione, e, in un secondo momento, come vedremo, con la libertà di iniziativa economica. Il rapporto tra diritto d’autore e libertà di espressione si dimostra, invero, un conflitto preesistente all’avvento dell’era digitale. Si tratta di due valori, peraltro, fisiologicamente in tensione: non solo libertà di espressione e diritto d’autore si scontrano laddove la libertà di accedere alla rete viene limitata per rendere effettiva la tutela di opere protette, ma esse si atteggiano naturalmente e quasi geneticamente come due prerogative in conflitto, in quanto il diritto d’autore garantisce una privatizzazione della conoscenza che stride con la libertà di ricercare e di ottenere informazioni da parte degli utenti, che costituisce, a sua volta, uno dei profili essenziali della libertà di espressione. Mentre il compromesso fisiologico tra libertà di ricercare e accedere alle informazioni e diritto d’autore vanta un’origine antica poiché attiene, per l’appunto, alla dimensione genetica dei diritti in gioco, il momento patologico di conflitto rappresenta per lo più un portato dell’innovazione tecnologica cui si è assistito nell’ultimo ventennio, e l’esplosione di Internet non è stata da meno a questo proposito. Infatti, l’avvento della tecnologia digitale ha moltiplicato le occasioni di emersione, ed a volte di esplosione, di tale conflitto, proiettandolo in una nuova dimensione, quella che si è definita patologica, poiché ha universalizzato l’accesso alle risorse tecniche che permettono la fruizione, lecita o meno, di opere protette 33. Peraltro, la manifestazione di questo conflitto appare sempre più radicale, dal momento che il diritto d’autore si vede riconosciuta oggi un’indubbia dimensione costituzionale, confermata, a livello europeo, dall’inserimento della proprietà intellettuale nell’ambito di tutela offerto dall’art. 17 della Carta di Nizza-Strasburgo. 7.1 L’approccio della Corte di Lussemburgo Entrando nel merito del rapporto tra la tutela della libertà di espressione e la protezione di altri diritti con essa contrastanti, deve chiarirsi come la tutela del diritto d’autore e dei diritti di proprietà intellettuale in Internet costituisca un fronte che ha permesso alla Corte di giustizia di elaborare una casistica altrettanto significativa rispetto a quella descritta con riferimento alla tutela dei dati personali. Con particolare riguardo alla tutela del copyright in rete, si è rivelato cruciale individuare il ruolo che i soggetti intermediari, gli Internet service provider, svolgono nell’architettura della rete. A riprova di ciò, è venuta costantemente in gioco l’applicazione della direttiva 2000/31/CE, che reca una disciplina tendente a escludere, a determinate condizioni, la riconducibilità delle condotte illecite poste in essere dagli utenti agli intermediari, qualificati alla stregua di prestatori di servizi. Solo quando il compito svolto da quest’ultimi non risulti limitato all’erogazione dei servizi, ma giunga a configurare un controllo sui contenuti, può emergere una responsabilità equiparabile a quella editoriale. 33 Sia consentito in tal senso il rinvio a O. Pollicino, Tutela del diritto d’autore e protezione della libertà di espressione in chiave comparata, in F. Pizzetti (a cura di), I diritti nella ‘rete’ della rete, Torino, Giappichelli, 2012, 98 ss. 17 Si tratta, però, di un comparto rispetto al quale la Corte di Lussemburgo ha dovuto fare i conti con l’obsolescenza di un dato normativo che ha cristallizzato uno stadio tecnologico di gran lunga superato dall’evoluzione dell’informatica. Uno stadio in cui ancora non erano immaginabili le piattaforme di condivisione di contenuti che al giorno d’oggi rappresentano al contempo un’opportunità di circolazione di contenuti ma anche una fonte di minaccia per alcuni diritti. Non è casuale che rispetto a questo referente normativo, in cui il margine di manovra è giocoforza assai limitato, la Corte di giustizia si sia sforzata di precisare il dato vigente, affidato alla direttiva E-Commerce, con l’obiettivo di specificare le condizioni alle quali un provider può effettivamente beneficiare delle esenzioni di responsabilità. Dalla Corte di Lussemburgo si coglie soprattutto la valorizzazione degli aspetti operativi che caratterizzano gli ISP, in modo da ricondurre il regime di (ir)responsabilità descritto dalla direttiva alla figura del provider che operi in modo neutrale rispetto ai contenuti veicolati. Queste riflessioni hanno prestato il fianco, peraltro, a una distinzione invero sconosciuta al piano legislativo, ed elaborata dalle corti italiane, che oppone hosting provider attivo e hosting provider passivo. Tale distinzione concettuale traduce il tentativo di differenziare a seconda delle concrete modalità di prestazione dei servizi - soggetti caratterizzati da una fisionomia e da caratteristiche operative, nella realtà fattuale, assai distanti. Il primo, importante punto di riferimento nella giurisprudenza della Corte di giustizia va identificato nella sentenza Google34. Proprio in questa sede la Corte di Lussemburgo ha svolto importanti distinzioni per circoscrivere le condizioni di responsabilità degli ISP in modo coerente con l’evoluzione che la fisionomia dei provider ha registrato nello scorso decennio. Chiamata a giudicare se nell’ambito di un servizio di posizionamento a pagamento (keyword advertising), la visualizzazione, per effetto della selezione di una parola chiave corrispondente a un segno distintivo, di messaggi pubblicitari relativi a prodotti non contraddistinti dal marchio ma costituenti imitazioni determinasse una responsabilità in capo al prestatore, la Corte si è soffermata sull’esame delle disposizioni contenute nella direttiva 2000/31. Mentre, da un verso, si sosteneva che il servizio di posizionamento fosse caratterizzato da un controllo sui contenuti tale da rendere senz’altro responsabile il provider per eventuali illeciti, dall’altro, se ne evidenziava il carattere di automaticità, per inferire l’assenza di un intervento del provider sulle associazioni tra le parole chiave inserite dagli utenti e i risultati generati dal motore di ricerca. Il ragionamento della Corte, in questo caso, non contempla alcun riferimento alla libertà di espressione, ma è incardinato sull’analisi del parametro rappresentato dall’art. 14 della direttiva 2000/31, che disciplina la figura dell’hosting provider, enunciando le relative esenzioni di responsabilità. Tali esenzioni, tuttavia, a giudizio della Corte, hanno ragione di applicarsi quando il comportamento del prestatore si limiti a quello di un vero e proprio intermediario nel senso divisato dal legislatore della direttiva: e, in particolare, tale ipotesi ricorre quando l’attività del provider sia di ordine meramente tecnico, automatico e passivo, sicché questi non conosca né controlli le informazioni oggetto di memorizzazione. Proprio questo è il crinale individuato dalla Corte per tracciare la differenza tra i due campi: da un lato, se vi è conoscenza e controllo dei contenuti, l’operatore ne risponde come se fosse un content provider, dall’altro, se tale conoscenza e controllo mancano, la sua responsabilità sussiste solo nella misura in cui, appreso dell’esistenza di contenuti illeciti, non provveda alla relativa rimozione. Nessuna traccia, nella sentenza, di riferimenti alla libertà di espressione, né a norme di rilevanza “costituzionale”, ma soltanto lo sforzo di offrire un’interpretazione della normativa di diritto derivato coerente con l’evoluzione tecnologica. 34 Corte di giustizia, 23 marzo 2010, cause riunite da C-236/08 a C-238/08, Google France SARL, Google Inc. c. Louis Vuitton Mallettier SA, Google France SARL c. Viaticum SA, Luteciel SARL, Google France SARL c. Centre national de recherche relations humaines (CNRRH) SARL e altri. 18 Analogo atteggiamento si riscontra nella successiva pronuncia nel caso l’Oréal v. eBay35, dove la Corte è stata chiamata a verificare se il noto gestore di un mercato online potesse ritenersi responsabile del contenuto degli annunci pubblicati dagli utenti venditori relativi a prodotti contraffatti o costituenti imitazioni di prodotti contraddistinti dall’uso di un marchio registrato. Anche in questo caso si intrecciano, nel giudizio, norme a tutela dei diritti di proprietà intellettuale e norme sulla responsabilità dei provider, senza che trovi spazio alcuna logica di bilanciamento tra i riflessi costituzionali che questi diritti producono. Sul punto, la Corte riconduce eBay, in funzione del servizio prestato ai propri utenti (venditori e acquirenti) alla categoria degli intermediari, e in particolare lo qualifica come hosting, vale a dire come provider che svolge un’attività di memorizzazione e che come tale beneficia, in via generale, delle esenzioni di responsabilità previste dalla direttiva 2000/31. Anche in questo caso, l’indagine della Corte di Lussemburgo si concentra poi sull’individuazione delle condizioni alle quali, nell’ambito del servizio svolto da eBay, si ritiene sussistente una conoscenza dei dati di natura illecita caricati dagli utenti, circostanza che vale a escludere l’applicazione delle esenzioni di responsabilità che le norme della direttiva accordano ai provider. Anche in questa decisione, dunque, si apprezza l’attenzione del giudice dell’Unione europea agli aspetti che caratterizzano l’attività dei provider, ma il respiro costituzionale dei valori in gioco non figura in alcun modo tra le maglie del ragionamento, inteso non già a compiere un bilanciamento tra diversi diritti, bensì a offrire un’interpretazione delle norme in questione coerente con i loro risvolti pratici. Su questo diverso terreno, solo i pronunciamenti più recenti documentano un’emancipazione (seppure parziale, ma senz’altro significativa) dai parametri puramente mercantilistici utilizzati dalla Corte nelle sue prime decisioni. Nelle più recenti pronunce, infatti, si apprezza l’attenzione dedicata alla libertà di impresa dei provider, attraverso lo specifico fondamento dell’art. 16 della Carta di Nizza-Strasburgo, mentre non sembrano trovare molto spazio considerazioni sulla libertà di espressione. Nelle pronunce che si iscrivono nella saga SABAM36 la questione che torna al centro dell’attenzione della Corte, in modo non del tutto dissimile al caso Promusicae, è se l’insieme di norme contenute nella direttiva Information Society, nella direttiva Enforcement (relative alla tutela del diritto d’autore e dei diritti di proprietà intellettuale), nelle direttive del 1995 e 2002 relative alla protezione dei dati personali (rispettivamente, Data Protection e E-Privacy) e nella direttiva E-Commerce (sulla responsabilità degli Internet service provider) consentano di legittimare l’imposizione di sistemi di filtraggio sul traffico dati generato dagli utenti per prevenire la consumazione di violazioni del diritto d’autore. Nel caso Promusicae, tuttavia, la Corte aveva preso in considerazione soprattutto le condizioni alle quali fosse possibile, nell’ottica del contrasto alla pirateria digitale mediante sistemi peer-to-peer, la comunicazione dei dati personali degli utenti “intercettati” dai provider ai titolari dei diritti violati (nella fattispecie, un ente collettivo) per l’avvio di procedimenti civili. Nelle decisioni gemelle sul caso SABAM, diversamente, il diritto fondamentale in gioco è soprattutto la libertà di svolgere attività economiche e, in subordine, la libertà di espressione. Taluni parlano anche di una vittoria della libertà in Internet. Occorre certamente cautela. Il tema, piuttosto, si intreccia con quello della responsabilità dei provider, laddove viene in questione, in primo luogo (nella sentenza Scarlet), se essi possano essere gravati dall’applicazione di sistemi come quelli richiesti dai titolari dei diritti; in secondo luogo, se simili obblighi possano essere imposti anche alla piattaforma che gestisce un social network. Inevitabile pensare, tuttavia, che l’eventuale 35 Corte di giustizia, 12 luglio 2011, causa C-324/09, L’Orèal SA e altri c. eBay International AG e altri. Corte di giustizia, 24 novembre 2011, causa C-70/10, Scarlet Extended SA c. SABAM; 16 febbraio 2012, causa C360/10, SABAM c. Netlog NV. 36 19 assoggettamento dei provider a tali misure produca ricadute sul piano della libertà di espressione. Così, il filone giurisprudenziale inaugurato dalla Corte di giustizia nel caso Google e confermato nel successivo pronunciamento L’Oreal v. eBay si arricchisce di nuovi spunti, attraverso pronunce nelle quali sembra trovare maggiore spazio il tema della tutela dei diritti fondamentali e del rispettivo bilanciamento. Un aspetto di sicuro interesse emerge senz’altro dalla qualificazione dei fornitori di servizi che erano interessati dai casi di specie: tanto Scarlet, fornitore di accesso a Internet, quanto Netlog, gestore di un social network, rientrano nell’ambito di applicazione della direttiva E-Commerce. Mentre Scarlet rileva come access provider, la piattaforma Netlog opera come hosting. Non vi è dubbio, secondo la Corte, che le autorità competenti possano ordinare l’adozione di misure destinate a cessare le violazioni contestate, e ciò del resto, prima ancora che nella direttiva E-Commerce, trova fondamento nelle direttive sulla tutela dei diritti di proprietà intellettuale e d’autore. E in questo senso, è bene distinguere tra il piano della responsabilità del provider, che è regolata dalla direttiva E-Commerce, e i provvedimenti che le autorità possono adottare nei loro riguardi quando terzi abbiano violato diritti altrui. Già nella ricordata sentenza LSG v. Tele 2, del resto, la Corte aveva affermato che un fornitore che si limiti a procurare agli utenti l’accesso a Internet, senza proporre altri servizi (per esempio servizi di posta elettronica o di condivisione di file) né esercitare alcun controllo sul servizio utilizzato rientra a pieno titolo nella nozione di intermediario ai sensi dell’art. 8, n. 3, della direttiva 2001/29. Questa definizione risulta rilevante perché proprio questa direttiva, relativa alla tutela del diritto d’autore, impone agli Stati membri di garantire la possibilità per l’autorità giudiziaria di ingiungere l’adozione di misure per la prevenzione ed eventualmente per la cessazione delle violazioni. Il che, ovviamente, è aspetto ben diverso dal ritenere la responsabilità “ editoriale”del fornitore di servizi: si tratta, piuttosto, di una condizione che garantisce l’effettività della tutela del diritto d’autore. Sotto questo profilo, occorre invece dare atto della volontà del legislatore dell’Unione europea di istituire un quadro giuridico a tutela del diritto d’autore senza che risulti pregiudicata l’applicazione dei principi e delle norme in tema di responsabilità dei provider delineati dalla direttiva E-Commerce. 37 Come sottolinea la Corte nella pronuncia Scarlet (pto. 33), le norme nazionali che danno attuazione a queste previsioni devono necessariamente rispettare tali limiti. Si assiste, in questo frangente, a un’opera di bilanciamento, dove l’esigenza di garantire effettività alla tutela del diritto d’autore non può sfociare nello snaturamento del senso delle norme sulla responsabilità dei provider. Questo ragionamento conduce la Corte ad affermare che gli intermediari non possono in ogni caso essere gravati da un ordine volto all’adozione di sistemi di filtraggio che concreterebbero, nei fatti, una sorveglianza generalizzata sulle informazioni trasmesse (p.to 35). Non solo: già nel caso L’Orèal, la Corte aveva ricordato come la direttiva 2004/48 (cd. “Enforcement”) permettesse in realtà l’adozione di misure, purché “eque, proporzionate e non eccessivamente costose” e aveva specificato che tali misure possono essere finalizzate anche a prevenire nuove violazioni (e non solo a impedire quelle già esistenti), a condizione che risultino “efficaci, proporzionate, dissuasive” e non siano di ostacolo al commercio legittimo (p.to 139). Parametri, questi, del tutto disattesi dal sistema di filtraggio richiesto dalla SABAM, che si atteggiava piuttosto come un controllo di tutti i dati, di tutti gli utenti, rispetto a qualsiasi futura violazione dei diritti di proprietà intellettuale, senza cioè limiti di tempo. Svolti questi rilievi, nella pronuncia Scarlet la Corte si soffermava sulla rilevanza costituzionale dei diritti coinvolti e affermava la necessità di inserire in una logica di 37 Si v. il sedicesimo considerando della direttiva 2001/29 e l’art. 2, n. 3, lett. a) della direttiva 2004/48. 20 bilanciamento la tutela del diritto di proprietà intellettuale, che pure è tutelato dall’art. 17 della Carta di Nizza-Strasburgo. Sotto un primo profilo, si evidenzia la rilevanza della libertà di impresa dei provider, sancita all’art. 16 della stessa Carta, che riuscirebbe violata ove agli operatori fosse imposto di adottare un sistema di filtraggio analogo a quello descritto nella fattispecie, complesso, costoso e permanente. In questo modo, la violazione del parametro “costituzionale” rappresentato dall’art. 16 della Carta trova una sua mediazione nel diritto derivato, laddove la stessa direttiva 2004/48 impone, seppure indirettamente, un bilanciamento fra gli interessi in gioco tramite le condizioni enunciate all’art. 3. Solamente (e forse sorprendentemente) in secondo luogo, la Corte sottolineava l’impatto che un siffatto controllo determinerebbe rispetto ai diritti fondamentali degli utenti del provider: e cioè, da un lato, la tutela dei loro dati personali (art. 8 della Carta), e dall’altro la loro libertà di ricevere o comunicare informazioni (art. 11 della Carta). Quanto alla tutela dei dati personali, non vi è dubbio che i provider sarebbero costretti a effettuare una raccolta e un’identificazione sistematica degli indirizzi IP degli utenti; rispetto alla garanzia della libertà di informazione, un sistema di filtraggio non potrebbe distinguere tra contenuti illeciti e leciti, finendo così, inevitabilmente, per infirmare la libertà degli utenti di ricevere e comunicare informazioni. Questi passaggi dimostrano la maturità ormai raggiunta nell’applicazione autonoma del parametro della Carta, una cui prima conferma è già emersa nell’analisi precedente relativa alla giurisprudenza più direttamente incentrata sulla tutela dei dati personali. Tuttavia, l’atteggiamento della Corte di giustizia tradisce un approccio fondato sulla rimodulazione in chiave tecnologica della tutela, alla luce delle caratteristiche della rete Internet, che da un lato offre nuove opportunità di esercizio dei diritti fondamentali, dall’altro produce l’avvento di nuove forme di aggressione e minaccia. Ci si riferisce alla circostanza che, sebbene sia la libertà di impresa, sia la tutela dei dati personali e della libertà di informazione costituiscano oggetto di bilanciamento, il riferimento corra in primo luogo, nel reasoning della sentenza Scarlet, alla libera iniziativa economica dei provider. Non è dato sapere se tale scelta rappresenti il riflesso condizionato di una presunta gerarchia tra diritti fondamentali o una scelta argomentativa del tutto casuale. Certo appare rilevante osservare che la libertà di espressione, nella sua declinazione di libertà di informazione, non risulta assorbente. Proprio questo punto non è sfuggito alla dottrina che ha raffrontato l’impostazione della Corte di giustizia con quella seguita dalla Corte europea: al di là del bilanciamento senz’altro corretto - operato da Lussemburgo, ciò che “tuttavia, manca nelle sentenze di cui ai “casi SABAM” è una presa di posizione sul rapporto tra diritto d’autore e libertà di espressione”.38 E poi, verrebbe da chiedersi, come giustamente si è obiettato: quale sarebbe l’esito del bilanciamento se il sistema di filtraggio presentasse caratteristiche diverse da quelle peculiari della saga SABAM? In questi casi, infatti, il meccanismo è stato ritenuto eccessivamente oneroso e sproporzionato: ma se si trattasse di un sistema non altrettanto costoso e gravoso? Non è dato rispondere a questo interrogativo, ma probabilmente si assisterebbe a una diversa configurazione dei rapporti di forza tra i diritti fondamentali in gioco.39 38 A. Spagnolo, Bilanciamento tra libertà d’espressione su Internet e tutela del diritto d’autore nella giurisprudenza recente della Corte europea dei diritti umani, in www.federalismi.it, 17 maggio 2013, p. 9. Si v. anche S. Calzolaio, Gli ISP si salvano nel P2P. Ma reggeranno allo streaming?, in www.forumcostituzionale.it. 39 Si v. in tal senso S. Kulk-F.Z. Borgesius, Filtering for Copyright Enforcement in Europe after the SABAM cases, in European Intellectual Property Review, 2012, 11, 54 ss. 21 Anche rispetto all’analisi dell’impatto sulla protezione dei dati personali la Corte sembra aver adottato un approccio piuttosto sbrigativo e addirittura superficiale, lasciando aperta una lacuna piuttosto evidente.40 La critica che è stata rivolta alle due sentenze della saga SABAM è che la direttiva 95/46 in realtà non vieta in modo assoluto il trattamento di dati personali senza il consenso dell’interessato. La posizione della Corte sul punto è incompleta: non viene spiegato perché non si ritrova nella direttiva una norma che potrebbe giustificare il trattamento da parte di Scarlet.41 Per esempio, per la Corte gli indirizzi IP sono dati personali? Sembra di si, ma il dibattito sul punto è ampio e nessuna giustificazione della posizione assunta è offerta. Si aggiunga un’altra critica, senz’altro condivisibile, all’argomentazione della Corte in Scarlet: manca qualsiasi riferimento all’art. 7 della Carta. Assunto che per il giudice di Lussemburgo gli indirizzi IP sono dati personali e ricadono nell’ambito di tutela di cui all’art. 8 della Carta, non si comprende perché non sia considerato un altro diritto fondamentale inciso (forse molto più che il diritto al trattamento dei dati personali) dal sistema di filtraggio in questione, vale a dire il diritto alla vita privata. 7.2 L’approccio della Corte di Strasburgo Se il passaggio dall’atomo al bit, con specifico riguardo a portata e limiti della libertà di espressione, ha avuto quale prima conseguenza, a Lussemburgo, un passo indietro del parametro espressivo della tutela della freedom of speech a favore della valorizzazione, quale contraltare delle istanze di protezione del diritto d’autore on line, della libertà di iniziativa economica, concedendo dunque alla Corte di giustizia la possibilità di effettuare un bilanciamento partendo da una situazione di maggiore simmetria tra i diritti in gioco, a Strasburgo, al contrario, la partita sembra tutta giocarsi all’interno di una reinterpretazione dell’ambito di estensione e dei limiti all’esercizio della libertà di espressione nel passaggio da un ambiente analogico a quello digitale. È assai noto il rilievo che la Corte europea dei diritti dell’uomo ha da sempre attribuito alla libertà di espressione tutelata dall’art. 10 CEDU, per esempio affermando che “freedom of expression constitutes one of the essential foundations of a democratic society and one of the basic conditions for its progress and for each individual’s self-fulfilment. Subject to paragraph 2 of Article 10, it is applicable not only to ‘information’ or ‘ideas’ that are favourably received or regarded as inoffensive or as a matter of indifference, but also to those that offend, shock or disturb. Such are the demands of pluralism, tolerance and broadmindedness without which there is no ‘democratic society’. As set forth in Article 10, this freedom is subject to exceptions, which ... must, however, be construed strictly, and the need for any restrictions must be established convincingly”. 42 Ora, da un’analisi che ha avuto ad oggetto le decisioni 43, sempre meno rare negli ultimi tempi, in cui la Corte di Strasburgo è stata chiamata a pronunciarsi sulla conformità al pa40 In tal senso si esprimono sia A. Spagnolo, Bilanciamento tra diritto d’autore, libertà d’impresa e libertà fondamentali nella giurisprudenza recente della Corte di giustizia, in Giur. merito, 2013, 125, secondo il quale “manca totalmente un’analisi della compatibilità delle misure richieste dalla SABAM con la direttiva 2002/58 sulla protezione dei dati personali, che esplicita il diritto alla riservatezza delle comunicazioni”, sia S. Kulk-F.Z. Borgesius, ibid. 41 In tal senso, soprattutto Kulk-Borgesius, ibid. 42 Corte europea dei diritti dell’uomo, 10 dicembre 2007, n. 69698/01, Stoll c. Svizzera; si vv. anche le pronunce 15 febbraio 2005, n. 68416/01, Steel and Morris c. Regno Unito e 7 dicembre 1976, n. 5493/72, Handyside c. Regno Unito. 43 Corte europea dei diritti dell’uomo, 10 marzo 2009, n. 3002/03 e 23676/03, Times Newspapers Ltd. c. Regno Unito; 13 luglio 2012, n. 16354/06 Mouvement Raëlien Suisse c. Svizzera; 10 gennaio 2013, n. 36769/08, Ashby Donald e altri c. Francia; 13 marzo 2013, n. 40397/12, Fredrik Neij e Peter Sunde Kolmisoppi (The Pirate Bay) c. Svezia ; 10 ottobre 2013, 64569/09, Delfi c. Estonia; in senso opposto, invece, soltanto le sentenze 18 dicembre 2012, n. 3111/10, Ahmet Yıldırım v. Turchia; 5 maggio 2011, n. 33014/05, Editorial Board of Pravoye Delo e Shtekel c. Ucraina. 22 rametro convenzionale fornito dall’art. 10 CEDU dei limiti imposti, dallo Stato convenuto, all’esercizio, su Internet, della libertà di espressione del ricorrente, non soltanto guardando all’esiguo numero di violazioni effettivamente riscontrate, ma alle modalità delle operazioni di bilanciamento tra freedom of speech e altri diritti contrastanti, sembra emergere una tendenza a una rimodulazione della portata espansiva e dei limiti da riconoscere alla pro tezione accordata dall’art. 10 CEDU rispetto all’amplissimo ambito di tutela, prima ricordato, che la libertà di espressione si è vista riconoscere in ambiente analogico. Rimodulazione di cui, forse, la elaborazione più compiuta si trova, per la prima volta, nel 2011, allorché la Corte EDU ha avuto modo di affermare che “the Internet is an information and communication tool particularly distinct from the printed media, especially as regards the capacity to store and transmit information. The electronic network, serving billions of users worldwide, is not and potentially will never be subject to the same regulations and control. The risk of harm posed by content and communications on the Internet to the exercise and en joyment of human rights and freedoms, particularly the right to respect for private life, is certainly higher than that posed by the press. Therefore, the policies governing reproduction of material from the printed media and the Internet may differ. The latter undeniably have to be adjusted according to technology’s specific features in order to secure the pro tection and promotion of the rights and freedoms concerned”. 44 E’ evidente come la Corte di Strasburgo, nel passaggio considerato, abbia accentuato, più che i vantaggi di un’ulteriore amplificazione, sul web, dell’esercizio della libertà di espressione, i rischi che una tale amplificazione - attraverso uno strumento tecnologico che sfugge, almeno prima facie45 al controllo degli Stati - possa avere nei confronti di una tutela effettiva di diritti e altre libertà che, sullo stesso medium, possono trovarsi, volta per volta, in contrasto. Due notazioni aggiuntive possono essere svolte a questo riguardo. In primo luogo, si osservi come il rapporto tra fattore tecnologico 46 e l’esercizio della libertà di espressione venga esaminato da una prospettiva radicalmente diversa rispetto a quanto, molti anni prima, aveva fatto la Corte Suprema degli Stati Uniti quando aveva rilevato che: “I fatti accertati dimostrano che l’espansione di Internet è stata, e continua ad essere, fenomenale. È tradizione della nostra giurisprudenza costituzionale presumere, in mancanza di prova contrarie, che la regolamentazione pubblica del contenuto delle manifestazioni del pensiero è più probabile che interferisca con il libero scambio delle idee piuttosto che incoraggiarlo. L’interesse a stimolare la libertà di espressione in una società democratica è superiore a qualunque preteso, non dimostrato, beneficio della censura” 47. In secondo luogo, come si accennava in precedenza, è la stessa dottrina relativa alla identificazione della libertà di espressione e, specialmente, della libertà di stampa quale watchdog da tutelare anche nei casi in cui il contenuto, nelle parole della stessa Corte di Stra sburgo, possa turbare o essere offensivo, che sembra essere rivisitata. Almeno due indicazioni possono essere offerte al riguardo. La prima: in Stoll48, la Corte sembra voler evidenziare come su Internet, proprio per la natura del mezzo tecnico, gli stessi obblighi dei giornalisti si facciano più stringenti. In particolare la Corte rilevava che “Hence, the safeguard afforded by Article 10 to journalists in relation to reporting on issues of general interest is subject to the proviso that they are acting in good faith and on an accurate factual basis and provide “reliable and precise” information in accordance with the ethics of journalism […] These considerations play a particularly important role nowadays, given the influence wielded by the media in contemporary society: not only do they inform, they can also suggest by the way in which they present 44 Si v. ancora Editorial Board of Pravoye Delo e Shtekel c. Ucraina, § 63. Si v. J. Goldsmith-T. Wu, Who controls internet? Illusions of a Borderless World, Oxford, 2006. 46 P. Costanzo, Il fattore tecnologico e le sue conseguenze, in Rassegna parlamentare, IV, 2012, 811 47 Corte Suprema 521 US 844 (1997), trad. it. in Foro it., Parte IV-2, 1998, 23 ss (con nota di A. Cucinotta) 48 Corte europea dei diritti dell’uomo, 10 dicembre 2007, n. 69698/01, Stoll c. Svizzera. 45 23 the information how it is to be assessed. In a world in which the individual is confronted with vast quantities of information circulated via traditional and electronic media and involving an ever-growing number of players, monitoring compliance with journalistic ethics takes on added importance”. Il secondo indizio che conferma l’attitudine dei giudici di Strasburgo sopra evidenziata è dato da quanto precisato dalla Corte nella già menzionata KU c. Finlandia, in cui si aggiungeva che “Although freedom of expression and confidentiality of communications are primary considerations and users of telecommunications and Internet services must have a guarantee that their own privacy and freedom of expression will be respected, such guarantee cannot be absolute and must yield on occasion to other legitimate imperatives, such as the prevention of disorder or crime or the protection of the rights and freedoms of others. Without prejudice to the question whether the conduct of the person who placed the offending advertisement on the Internet can attract the protection of Articles 8 and 10, having regard to its reprehensible nature, it is nonetheless the task of the legislator to provide the framework for reconciling the various claims which compete for protection in this context. Such framework was not, however, in place at the material time, with the res ult that Finland’s positive obligation with respect to the applicant could not be discharged”. Evidentemente, a Strasburgo, la teoria del carattere non assoluto dei diritti fondamentali tutelati dalla CEDU e la possibilità di limitazioni a seguito di operazioni di bilanciamento con altri diritti, egualmente fondamentali, non nasce con Internet, né con specifico riferimento alla tutela della libertà di espressione. Quello che si vuol fare notare è piuttosto che, con il nuovo strumento tecnologico, sembra che la Corte di Strasburgo sia più incline ad amplificare il carattere “relativo” della protezione e conseguentemente a giustificare la presenza di limitazioni alla libertà di espressione che in ambiente analogico, probabilmente, non avrebbe tollerato. Un chiaro esempio, a questo riguardo, è fornito dall’ultima decisione, in ordine cronologico, rilevante sul punto, vale a dire il caso Delfi c. Estonia.49 La Corte ha stabilito che porre a carico del gestore di un portale di informazione online il pagamento di una somma, pur esigua (nel caso di specie, 320 Euro), a titolo di risarcimento del danno non patrimoniale subito da un soggetto, in conseguenza di alcuni commenti diffamatori rimasti accessibili per circa sei settimane a corredo di un articolo pubblicato sul sito non costituisce una restrizione sproporzionata alla libertà di espressione, in ragione della necessità di un suo bilanciamento con la tutela da assicurare al contempo, ad altri diritti della personalità (quali l’onore e reputazione) del soggetto diffamato. Si tratta però di una sentenza da inquadrare correttamente avendo riguardo al tipo di parametro di giudizio impiegato dalla Corte di Strasburgo. Qui la domanda cui il giudice è stato chiamare a dare risposta è se la restrizione della libertà di espressione in questione fosse o meno giustificata alla luce dell’art. 10 della CEDU. Non si tratta, invece, di un giudizio che chiama in causa la responsabilità del gestore di una pagina web né quella del provider che offre i relativi servizi, come avrebbe potuto, semmai, configurarsi in sede di applicazione della direttiva E-Commerce e delle esenzioni di responsabilità ivi contemplate. Il riferimento a queste disposizioni è di fatto irrilevante: né il richiamo alla direttiva 2000/31 e alle sue applicazioni da parte della Corte di giustizia, né quello alla dichiarazione del Consiglio d’Europa sulla libertà di comunicazione in Internet del 2003 pur richiamati, hanno alcun ruolo significativo nell’iter argomentativo della Corte di Strasburgo, che ne prende semplicemente atto, alla stregua di un supporto interpretativo o di strumento di soft law. Questo esempio consente di apprezzare la differenza prospettica di analisi delle Corti europee, una differenza di approccio che non appare tuttavia insanabile (o almeno così 49 Corte europea dei diritti dell’uomo,10 ottobre 2013, 64569/09, Delfi c. Estonia. 24 sembra di poter dire) alla luce del recente percorso di costituzionalizzazione dei diritti fondamentali nel sistema dell’Unione europea. Alcune domande possono essere utili per indicare la rotta: come sarebbe stato deciso il caso a Lussemburgo? E come a Strasburgo se ci fosse trovati in ambiente “analogico” e “non digitale”? La stessa attitudine da parte della Corte di Strasburgo ad un’attenuazione, in Internet, della portata espansiva della libertà di espressione si rintraccia anche in due recenti decisioni in cui si è trattato di bilanciare quest’ultima, sulla falsariga di quanto si è visto in SABAM, con riferimento alla giurisprudenza della Corte di giustizia, con le istanze di protezione del diritto d’autore. Anzitutto, nella decisione sul caso Ashby Donald50 era in discussione se la previsione di una sanzione pecuniaria in relazione alla pubblicazione in un sito Internet di alcune fotografie realizzate da alcuni fotografi professionisti in occasione di un evento, senza il consenso della casa di moda, integrasse o meno una violazione dell’art. 10 CEDU. La risposta del giudice di Strasburgo è stata negativa, dal momento che l’interferenza sull’esercizio della libertà di espressione è stata ritenuta giustificata, anche alla luce della natura di commercial speech delle forme di espressione in discorso, per la cui disciplina gli Stati contraenti dispongono di un margine di apprezzamento più ampio rispetto ad altri ambiti. In questo senso, si coglie un motivo comune all’elaborazione della Corte di giustizia, vale a dire l’esigenza che l’enforcement del diritto d’autore debba svolgersi secondo modalità compatibili con la tutela della libertà di espressione. La Corte di Strasburgo, però, nel caso di specie, ravvisa come perfettamente giustificata l’interferenza sulla libera espressione, mentre la giurisprudenza già ricordata della Corte di giustizia, SABAM prima fra tutte, si è senz’altro soffermata maggiormente (seppure con esiti non pienamente apprezzabili, come si è già illustrato) sul problema del bilanciamento. Altro caso significativo51 è quello che ha tratto origine dalla condanna dei gestori del portale “The Pirate Bay” per violazione delle norme svedesi sulla tutela del diritto d’autore. Chiamata a pronunciarsi sul ricorso contro la condanna, la Corte rileva, anzitutto, che senz’altro l’applicazione di sanzioni nel caso di specie configura un’interferenza rispetto alla tutela della libertà di espressione. Come tale, sostiene la Corte, detta restrizione deve trovare il suo fondamento in una legge e risultare necessaria in una società democratica per il conseguimento di altre finalità legittime. Non è in discussione, per il giudice, che si tratti di restrizione prevista dalla legge e finalizzata a garantire la tutela del diritto d’autore. Ciò che invece occorre appurare, secondo la Corte di Strasburgo, è la reale rispondenza a social pressing needs, vale a dire la sua effettiva necessità. Sul punto: “since the Swedish authorities were under an obligation to protect the plaintiffs’ property rights in accordance with the Copyright Act and the Convention, (..) there were weighty reasons for the restriction of the applicants’ freedom of expression”. Anche in questo campo, del resto, è riconosciuta ampia possibilità di manovra, nella forma del margine di apprezzamento, a favore degli Stati contraenti. Nessuna violazione dell’art. 10 CEDU, pertanto è stata ritenuta addebitabile alla Svezia, giacché la limitazione della libera espressione risultava funzionale alla tutela di altri diritti. 8. Conclusioni Appare difficile concludere convincentemente un percorso di ricerca che si è appena intrapreso; l’unica possibilità è forse quella di proporre qualche notazione di sintesi, in attesa che ulteriori spunti di indagine possano portare a degli approdi meno provvisori. 50 Corte europea dei diritti dell’uomo, 10 gennaio 2013, n. 36769/08, Ashby Donald e altri c. Francia. Corte europea dei diritti dell’uomo, 13 marzo 2013, n. 40397/12, Fredrik Neij and Peter Sunde Kolmisoppi (The Pirate Bay) c. Svezia. 51 25 Prima notazione. Vi è stata effettivamente, negli ultimi anni, una nuova attenzione da parte delle Corti europee all’impatto che l’emersione prima e lo sviluppo dopo delle nuove tecnologie digitali hanno prodotto sui modelli “classici” di protezione dei diritti fondamentali. In particolare, con riferimento a Internet, si è visto come nella giurisprudenza di entrambe le Corti si sia posto il problema di adeguare il parametro normativo rilevante al nuovo scenario tecnologico. Evidentemente, a questo riguardo, alla Corte europea dei diritti dell’uomo è spettato il compito più arduo, visto il maggior rischio di obsolescenza che su questi temi, caratterizza le disposizioni rilevanti della CEDU specie se comparate a quelle, quanto meno appartenenti a questo millennio, della Carta di Nizza-Strasburgo. A questo riguardo, si vuole riprendere quel passaggio della Corte di Strasburgo in cui, nella decisione Amann c. Svizzera, essa utilizzava il riferimento alla Convenzione n. 108/1981 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale quale parametro esterno per giustificare la possibile inclusione, all’interno dell’art. 8 della CEDU, anche del diritto al rispetto dei suoi dati personali e al controllo sul trattamento di quest’ultimi effettuati da terzi. Si tratta, infatti, di un passaggio argomentativo che segna una svolta dalle implicazioni costituzionali, anche in prospettiva comparata, di rilievo cruciale. Se il suo approfondimento va certamente demandato ad altra sede, non si può in questa evitare di farne un rapido cenno. Quando nel 1950 l’accezione di privacy cosi come coniata nel 1890 a Boston da Warren e Brandeis oltrepassava l’Atlantico ed entrava a fare parte del patrimonio costituzionale europeo attraverso la sua codificazione nell’art. 8 CEDU, il nucleo duro di tale accezione non differiva in modo significativo dal “senso” che i due autori appena citati vi avevano attribuito nel famoso articolo del 1890 52. In entrambi casi è rilevante quel right to be let alone che tutela da qualsiasi interferenza quello spazio, più emotivo che geografico, in grado di regalare l’agognata peace of mind. Una dimensione statica, dunque, di riservatezza e a contenuto prevalentemente negativo, non in grado di cogliere appieno il dinamismo del processo tecnologico che ha portato alla emersione di un’autonomia concettuale del diritto alla protezione del dato personale nell’ambito di quel processo, work in progress, che coincide con il trattamento del dato stesso. Un’emersione, quest’ultima, che si è registrata in ambito europeo soltanto a partire dalla adozione della Convenzione di Strasburgo n.108/1981 poc’anzi richiamata che, come accennato, è stata fonte di ispirazione, per la Corte europea dei diritti dell’uomo, allorchè, a parametro normativo invariato, quest’ultima è riuscita ad amplificare enormemente l’ambito di applicazione dell’art. 8 CEDU. Seconda notazione. Non soltanto la Corte di Strasburgo sembra essere riuscita ad annullare le distanze che, per quanto riguarda l’adeguatezza del parametro, sembravano farla partire svantaggiata, rispetto alla sua omologa a Lussemburgo, con riferimento ad una ponderazione dello standard di tutela più adeguato dei diritti fondamentali in epoca di Internet; gli stessi giudici di Strasburgo sembrano, a dire il vero, anche in grado di poter spingersi ancora oltre, nel senso di apparire, come dimostra uno sguardo parallelo alla giurisprudenza in tema di responsabilità dei providers, maggiormente in grado rispetto agli omologhi di Lussemburgo di guardare alle specificità, anche tecnologiche, del caso oggetto di analisi. Questo anche perché, per esempio, in riferimento proprio al rapporto tra tutela dei diritti fondamentali in rete e responsabilità dei provider, i giudici di Strasburgo sembrano disporre di un più ampio margine di manovra, non essendo vincolati, nel loro scrutinio, ad accertare la conformità della legislazione degli Stati membri rispetto al un parametro di giudizio a connotazione rigida come è di frequente il diritto derivato UE in genere e la direttiva 2000/31 nel caso particolare. Questo fattore risulta tutt’altro che irrilevante: come è emerso dall’analisi delle pronunce della Corte di Lussemburgo sul tema della responsabilità degli ISP, la centralità del 52 S. Warren, L. Brandeis, The Right to Privacy , 4 Harvard L.R. 193 (Dec. 15 1890). 26 riferimento alla libertà di espressione appare in quest’ambito ridimensionata, a favore di una valorizzazione, non sorprendente, della libertà di iniziativa economica. La natura di parametro squisitamente costituzionale della CEDU, invece, ha consentito maggiore libertà di manovra (interpretativa) alla Corte di Strasburgo. Di più, sembra potersi affermare come quest’ultima, al contrario della Corte di giustizia, non abbia sofferto l’obsolescenza del parametro di giudizio rappresentato dalle norme sulla responsabilità dei providers, ma abbia potuto giudicare delle questioni rilevanti senza subire costringimenti causati da un parametro di diritto derivato eccessivamente rigido come la direttiva ecommerce, operando invece un bilanciamento “pieno”, grazie anche alla struttura “a maglie larghe” dell’art. 10 CEDU. Quanto agli esiti dei bilanciamenti nella giurisprudenza rilevante delle due Corti europee, in entrambi i casi essi sembrano portare ad un ridimensionamento o, quantomeno, ad una relativizzazione della portata “espansionistica” della libertà di espressione. Ridimensionamento e relativizzazione che, se sul versante di Lussemburgo, si concretizzano, come è emerso in precedenza, in un avanzamento della libertà di iniziativa economica ed una messa da parte del riferimento alla freedom of speech, a Strasburgo, invece, hanno assunto le sembianze di una valorizzazione dei limiti apponibili all’esercizio della libertà di espressione quando è esercitata in rete, il che ha attenuato di molto la sacralità di cui gode la stessa libertà in ambito analogico nella giurisprudenza della Corte europea dei diritti dell’uomo. Terza notazione. Con riferimento allo stato del dialogo o, quantomeno, dell’interazione tra le due Corti europee sul tema oggetto di questa indagine, sembra emergere, accanto ad un’innegabile influenza reciproca, anche, almeno da quando anche la Corte di giustizia ha potuto disporre a tutti gli effetti di un suo Bill of Rights, una crescente tendenza all’emancipazione del percorso argomentativo che caratterizza la giurisprudenza di quest’ultima dall’influenza, sul piano del reasoning, dei riferimenti alla CEDU, almeno rispetto a quanto accadeva qualche anno fa, prima che la Carta assumesse valore vincolante. Come infatti si è visto con riferimento alle Conclusioni dell’Avvocato Generale Jääskinen nel caso Google Spain, si può forse evincere un tentativo di precisare il contenuto del diritto alla tutela dei dati personali, in quella particolare accezione rappresentata dal diritto all’oblio, avendo riguardo in via preferenziale al parametro “costituzionale” di riferimento, costituito dagli artt. 7 e 8 della Carta di Nizza-Strasburgo. In questo senso, sebbene le Conclusioni rappresentino soltanto uno passaggio intermedio che potrebbe venire successivamente contraddetto dalla Corte di giustizia nel suo iter argomentativo, nondimeno è apprezzabile una tendenza a elaborare un distacco dal referente CEDU, a lungo tempo adoperato quasi in funzione di supplenza, parametro che peraltro sul tema specifico del diritto all’oblio avrebbe potuto - per quella che è stata fino a poco tempo fa la prassi giurisprudenziale della Corte di Strasburgo - forse aiutare ben poco. Questa possibile acquisizione di autonomia nel reasoning della Corte di giustizia potrebbe rappresentare un vero e proprio “esame di maturità” nell’elaborazione di un contenuto avanzato del diritto alla vita privata per effetto dell’impatto tecnologico, un arricchimento del significato e della portata di un diritto nato essenzialmente, nel sistema dell’Unione europea, come connotato della libera circolazione dei dati personali e ora proiettato verso una nuova dimensione di respiro e ampiezza “costituzionale” autonomamente sviluppata. Attendiamo la Corte di giustizia per saperne di più. 27